Buộc Firefox phải cài đặt / Tải xuống các Addon từ các addons.mozilla.org

Một số ứng dụng tôi đã cài đặt hoặc Một số trang web tôi đã truy cập, đã thêm các addons không mong muốn vào Firefox. Những addon này thậm chí không có nút "Xóa" trong trang "about: addons". Điều gì sẽ xảy ra nếu chúng độc hại hoặc nếu chúng làm cho trình duyệt của tôi dễ bị tấn công.
Tất nhiên Firefox thông báo cho bạn về việc cài đặt và xin phép bạn, nhưng, bạn biết đấy, điều đó không đủ đặc biệt khi chị gái bất cẩn của bạn sử dụng máy tính của bạn! Đây là một vấn đề bảo mật nghiêm trọng với Firefox.
Vậy làm cách nào tôi có thể buộc Firefox tự động từ chối cài đặt addon từ mọi nơi trừ trang web "addons.mozilla.org" (chính sách chặn theo mặc định)?
Google Chrome dường như có tính năng này theo mặc định. Tôi không thấy nó trong cài đặt của Firefox. Tui bỏ lỡ điều gì vậy?! Tôi đang sử dụng Windows nếu có vấn đề.

firefox security firefox-extensions

— M_M
nguồn

FYI, đây không phải là vấn đề với các phiên bản Firefox hiện đại do các phần mở rộng phải được AMO ký để được cài đặt. Các tiện ích mở rộng được tải bên phải được ký bởi Mozilla, ngay cả khi chúng không được liệt kê công khai trên AMO.

— Bob

Mặc dù, thực tế hơn, việc cố gắng 'chặn' việc tải bên đó cũng khá vô nghĩa về bảo mật: chúng được 'cài đặt' bằng cách đặt một tệp trong thư mục hồ sơ (hoặc thậm chí là thư mục cài đặt trên toàn hệ thống, cho những người không thể điều khiển được) . Điều này có nghĩa là bất cứ thứ gì được cài đặt chúng đều chạy mã tùy ý trên máy tính của bạn và nếu bạn coi các chương trình đó là một vấn đề thì sẽ có vấn đề lớn hơn là chỉ là một tiện ích mở rộng trình duyệt.

— Bob

@Bob Tôi vừa đọc xong liên kết bạn cung cấp. bây giờ là một cứu trợ!

— M_M

@Bob về nhận xét thứ hai của bạn: bạn có một điểm ở đó, nhưng ... việc kiểm soát các ứng dụng windows dễ dàng hơn nhiều so với các trình duyệt bổ sung cho một người dùng bình thường như tôi. (sử dụng ứng dụng chống exe để dừng cài đặt không mong muốn, kiểm tra VirusTotal, hộp cát, chỉ cài đặt các ứng dụng được ký điện tử và giám sát chúng bằng cách sử dụng "quy trình hacker" và tường lửa) nhưng tôi không thể thực hiện những điều này bằng addons. sẽ thật tuyệt khi firefox chỉ cần bỏ qua các tệp và mã không phải từ một nguồn cụ thể, bất kể là gì. đơn giản, nếu mã không chạy theo mặc định bên trong firefox, thì nó không tạo ra lỗ hổng.

— M_M

Hiện tại không dễ để vô hiệu hóa cài đặt bổ trợ ¹ và có thể vẫn khó hơn để cố gắng đưa vào danh sách các trang web cụ thể. Có một lý do cho điều này: ở cốt lõi của nó, một tiện ích bổ sung Firefox là một gói không thực sự gắn liền với trang web bạn tải xuống từ đó. Điều này cũng có nghĩa là bất kỳ chương trình nào có thể ghi vào máy tính của bạn đều có thể 'cài đặt' một tiện ích bổ sung bằng cách đặt gói này vào đúng vị trí ² , như bạn đã nhận thấy.

Tuy nhiên, mối đe dọa của các tiện ích bổ sung độc hại đã giảm đáng kể trong năm ngoái hoặc lâu hơn, do các phiên bản phát hành hiện tại của Firefox yêu cầu các tiện ích mở rộng phải được ký . Điều này có nghĩa là chỉ các phần mở rộng được xem xét và ký bởi Mozilla mới có thể được cài đặt. Hầu hết thời gian, điều này có nghĩa là các tiện ích mở rộng được liệt kê trên trang web Mozilla ³ . Do đó, rất có thể bạn không cần phải gặp rắc rối khi cố gắng đưa danh sách trắng vào nguồn tải xuống.

¹ Trong môi trường kiosk, cách dễ dàng nhất là sử dụng các cấu hình tạm thời.

² Thường không được coi là rủi ro bảo mật, vì bất kỳ chương trình nào có thể ghi vào đĩa của bạn đều có thể làm được rất nhiều, nhiều hơn là chỉ cài đặt một tiện ích bổ sung cho trình duyệt của bạn.

³ Có thể nhận các tiện ích mở rộng có chữ ký của Mozilla mà không liệt kê chúng, nhưng chúng vẫn trải qua một số đánh giá. Trên thực tế, điều này có nghĩa là các tiện ích mở rộng có thể được cài đặt từ các nguồn không phải AMO, nhưng bạn có thể coi chúng là có ít nhiều sự giám sát tương tự.

— Bob
nguồn

Cảm ơn rất nhiều vì câu trả lời của bạn Không nghĩ đến một hồ sơ tạm thời! Đề nghị giải pháp tuyệt vời. chấp nhận câu trả lời của bạn

— M_M