Dodatki dla Firefoksa wkrótce będą bezpieczniejsze

Mozilla zamierza wraz z siedemnastą odsłoną liska, a więc jeszcze w tym roku wprowadzić nowe mechanizmy, które sprawią, że dodatki dla Firefoksa będą bezpieczniejsze.

W Firefoksie 15.0 Mozilla zamierza raz na zawsze rozprawić się z dużym zużyciem pamięci operacyjnej powodowanej przez dodatki. Rozwiązanie problemu zostało znalezione i poprawka trafi na pokład liska na dniach. Co ciekawe, w wybranych scenariuszach możemy spodziewać się nawet czterokrotnie mniejszego zużycia RAM.

Oczywiście wysokie zużycie pamięci nie jest jedynym problemem rozszerzeń dla Firefoksa. Okazuje się, że dodatki mogą być również niebezpieczne i przyczyniać się do destabilizacji pracy przeglądarki Mozilli, a już na pewno naruszają naszą prywatność.

Problem zauważono już w 2010 roku. Wtedy też proponowano zmiany w funkcjonalności

API dla rozszerzeń. Mianowicie mające na celu bardziej odseparować dodatki od pozostałych elementów przeglądarki. Tak też się stanie i to w niedługim czasie, gdyż patch powinien trafić już na pokład Firefoksa 17.0, którego spodziewamy się pod koniec roku (w grudniu).

W wersji beta Firefoksa 15.0 wprowadzono mechanizm, który ostrzega użytkownika (w konsoli błędów), gdy dana strona internetowa nie będąca na białej liście dozwolonych witryn próbuje uzyskać informacje z dodatku. W praktyce obecnie wygląda to tak, że obiekty dodatku mogą być współdzielone za pomocą funkcji contentWindow.wrappedJSObject, które umożliwiają dostęp stronom internetowych do dowolnych z udostępnionych zasobów. W lisku z numerkiem 17.0 pojawi się jednak atrybut mający na celu tworzenia białych list witryn, które będą mogły uzyskiwać dostęp do danych. Będzie to mogło odbywać się na trzy różne sposoby:

- Tylko odczyt;
- Tylko zapis;
- Odczyt lub zapis jednocześnie.

Mechanizm wprowadzono już teraz, aby deweloperzy mieli czas nanieść zmiany we własnych rozszerzeniach zanim zadebiutuje lisek z numerkiem 17.0. Wspomniana biała lista zostanie wprowadzona na dobre do Firefoksa właśnie w grudniu. Wtedy też nie będzie odwrotu.

Mozilla zwraca więc uwagę deweloperom rozszerzeń, aby zwracali szczególną uwagę na komunikaty wyświetlane przez konsolę błędów już teraz. W przeciwnym wypadku problemy z rozszerzeniami mogą się dopiero zacząć, a odczujemy to na własnej skórze przede wszystkim my, czyli użytkownicy liska.



Firefox 17.0 dostępny jest obecnie w postaci nocnych wydań, które dostępne są pod tym adresem.

Źródło: bugzilla, fot.: Mozilla