+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Dodatki dla Firefoksa wkrótce będą bezpieczniejsze (/dodatki-dla-firefoksa-wkrotce-beda-bezpieczniejsze-26027-t)
Dodatki dla Firefoksa wkrótce będą bezpieczniejsze - Portator - 24.08.2012 14:43
Mozilla zamierza wraz z siedemnastą odsłoną liska, a więc jeszcze w tym roku wprowadzić nowe mechanizmy, które sprawią, że dodatki dla Firefoksa będą bezpieczniejsze.
![[Obrazek: addons-ff-zaj.jpg]](http://www.komputerswiat.pl/media/2010/250/1382044/addons-ff-zaj.jpg)
W Firefoksie 15.0 Mozilla zamierza raz na zawsze rozprawić się z dużym zużyciem pamięci operacyjnej powodowanej przez dodatki. Rozwiązanie problemu zostało znalezione i poprawka trafi na pokład liska na dniach. Co ciekawe, w wybranych scenariuszach możemy spodziewać się nawet czterokrotnie mniejszego zużycia RAM.
Oczywiście wysokie zużycie pamięci nie jest jedynym problemem rozszerzeń dla Firefoksa. Okazuje się, że dodatki mogą być również niebezpieczne i przyczyniać się do destabilizacji pracy przeglądarki Mozilli, a już na pewno naruszają naszą prywatność.
Problem zauważono już w 2010 roku. Wtedy też proponowano zmiany w funkcjonalności
API dla rozszerzeń. Mianowicie mające na celu bardziej odseparować dodatki od pozostałych elementów przeglądarki. Tak też się stanie i to w niedługim czasie, gdyż patch powinien trafić już na pokład Firefoksa 17.0, którego spodziewamy się pod koniec roku (w grudniu).
W wersji beta Firefoksa 15.0 wprowadzono mechanizm, który ostrzega użytkownika (w konsoli błędów), gdy dana strona internetowa nie będąca na białej liście dozwolonych witryn próbuje uzyskać informacje z dodatku. W praktyce obecnie wygląda to tak, że obiekty dodatku mogą być współdzielone za pomocą funkcji contentWindow.wrappedJSObject, które umożliwiają dostęp stronom internetowych do dowolnych z udostępnionych zasobów. W lisku z numerkiem 17.0 pojawi się jednak atrybut mający na celu tworzenia białych list witryn, które będą mogły uzyskiwać dostęp do danych. Będzie to mogło odbywać się na trzy różne sposoby:
- Tylko odczyt;
- Tylko zapis;
- Odczyt lub zapis jednocześnie.
![[Obrazek: addons-for-firefox.jpg]](http://www.komputerswiat.pl/media/2012/12/2194439/addons-for-firefox.jpg)
Mechanizm wprowadzono już teraz, aby deweloperzy mieli czas nanieść zmiany we własnych rozszerzeniach zanim zadebiutuje lisek z numerkiem 17.0. Wspomniana biała lista zostanie wprowadzona na dobre do Firefoksa właśnie w grudniu. Wtedy też nie będzie odwrotu.
Mozilla zwraca więc uwagę deweloperom rozszerzeń, aby zwracali szczególną uwagę na komunikaty wyświetlane przez konsolę błędów już teraz. W przeciwnym wypadku problemy z rozszerzeniami mogą się dopiero zacząć, a odczujemy to na własnej skórze przede wszystkim my, czyli użytkownicy liska.
Firefox 17.0 dostępny jest obecnie w postaci nocnych wydań, które dostępne są pod tym adresem.
Źródło: bugzilla, fot.: Mozilla