Dodatki dla Firefoksa wkrótce będą bezpieczniejsze - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Dodatki dla Firefoksa wkrótce będą bezpieczniejsze (/dodatki-dla-firefoksa-wkrotce-beda-bezpieczniejsze-26027-t) |
Dodatki dla Firefoksa wkrótce będą bezpieczniejsze - Portator - 24.08.2012 14:43 Mozilla zamierza wraz z siedemnastą odsłoną liska, a więc jeszcze w tym roku wprowadzić nowe mechanizmy, które sprawią, że dodatki dla Firefoksa będą bezpieczniejsze. W Firefoksie 15.0 Mozilla zamierza raz na zawsze rozprawić się z dużym zużyciem pamięci operacyjnej powodowanej przez dodatki. Rozwiązanie problemu zostało znalezione i poprawka trafi na pokład liska na dniach. Co ciekawe, w wybranych scenariuszach możemy spodziewać się nawet czterokrotnie mniejszego zużycia RAM. Oczywiście wysokie zużycie pamięci nie jest jedynym problemem rozszerzeń dla Firefoksa. Okazuje się, że dodatki mogą być również niebezpieczne i przyczyniać się do destabilizacji pracy przeglądarki Mozilli, a już na pewno naruszają naszą prywatność. Problem zauważono już w 2010 roku. Wtedy też proponowano zmiany w funkcjonalności API dla rozszerzeń. Mianowicie mające na celu bardziej odseparować dodatki od pozostałych elementów przeglądarki. Tak też się stanie i to w niedługim czasie, gdyż patch powinien trafić już na pokład Firefoksa 17.0, którego spodziewamy się pod koniec roku (w grudniu). W wersji beta Firefoksa 15.0 wprowadzono mechanizm, który ostrzega użytkownika (w konsoli błędów), gdy dana strona internetowa nie będąca na białej liście dozwolonych witryn próbuje uzyskać informacje z dodatku. W praktyce obecnie wygląda to tak, że obiekty dodatku mogą być współdzielone za pomocą funkcji contentWindow.wrappedJSObject, które umożliwiają dostęp stronom internetowych do dowolnych z udostępnionych zasobów. W lisku z numerkiem 17.0 pojawi się jednak atrybut mający na celu tworzenia białych list witryn, które będą mogły uzyskiwać dostęp do danych. Będzie to mogło odbywać się na trzy różne sposoby: - Tylko odczyt; - Tylko zapis; - Odczyt lub zapis jednocześnie. Mechanizm wprowadzono już teraz, aby deweloperzy mieli czas nanieść zmiany we własnych rozszerzeniach zanim zadebiutuje lisek z numerkiem 17.0. Wspomniana biała lista zostanie wprowadzona na dobre do Firefoksa właśnie w grudniu. Wtedy też nie będzie odwrotu. Mozilla zwraca więc uwagę deweloperom rozszerzeń, aby zwracali szczególną uwagę na komunikaty wyświetlane przez konsolę błędów już teraz. W przeciwnym wypadku problemy z rozszerzeniami mogą się dopiero zacząć, a odczujemy to na własnej skórze przede wszystkim my, czyli użytkownicy liska. Firefox 17.0 dostępny jest obecnie w postaci nocnych wydań, które dostępne są pod tym adresem. Źródło: bugzilla, fot.: Mozilla |