1. Location:
  2. / Computer learning >> Datamaskin læring >> Nettleser >> firefox >>

Mozillas Add

Mozilla sin Add-on File Registrering System har alvorlige konsekvenser for noen utviklere

Hvis du er en utvikler har du to alternativer for tiden å distribuere add-on til Firefox samfunnet. Du kan enten gå den offisielle ruten, opprette en konto over på Mozilla AMO, laste opp din add-on til det offisielle nettstedet, og distribuere det gjennom det, eller unngå dette helt og distribuere add-on via tredjeparts nettsteder eller programvare installasjoner eksklusivt.

De fleste add-ons så vidt jeg kan fortelle tilbys på den offisielle nettsiden. Noen populære de er ikke, som HTTPS Anywhere for eksempel som kun distribueres via EFF nettstedet direkte.

Hovedproblemet med disse tredjeparts vert add-ons er at de ikke har blitt testet for malware eller annen kode som kan påvirke brukeren på en negativ måte.

For Mozilla, er situasjonen enda mer komplisert. Det er noen ganger vanskelig å få tak i disse tilleggene, hvis de er nevnt i feilrapporter for eksempel, så er det noen ganger ingen direkte måte å laste ned og installere dem.

Dette er for eksempel tilfelle når add -ons fordeles utelukkende i installatører, for eksempel i pakkemaskiner som mange nedlastingsportaler bruker disse dagene til å generere ekstra inntekter.

Add-on File Registrering System


Legg on File Registrering System er en del av den større AMO Squeaky prosjekt som har som mål å forbedre brukeropplevelsen rundt add-ons

Merk:.. AMO refererer til den offisielle Mozilla Add-on repository

Hovedtanken bak prosjektet er å gjøre det obligatorisk for add-on utviklere å sende inn sine add-ons til registreringsordningen før de kan installeres i nettleseren.

Det er ingen endring involvert for utviklere som distribuerer deres add-ons via den offisielle add-on depotet på Mozilla nettstedet, som det vil bli lagt bare til prosessen.

Utviklere som ikke bruker det offisielle nettstedet for å distribuere sine tilleggsprogrammer på den annen side blir nødt til å sende den til i indeksen ved å laste den til registreringssystem. Hvis de ikke gjør det, vil Firefox ikke installere deres add-ons. Add-ons som de laster opp vil ikke bli publisert på AMO eller noe annet sted

Hvis du gjør det sikrer to ting:.


    Mozilla har tilgang til alle Firefox add-ons uansett hvordan de er fordelt

    . Alle tilleggene sjekket for ondsinnet kode.

    Filer som er lastet opp på denne måten blir skannet for ondsinnet kode og deretter hashed to ganger (en gang pakket, en gang utpakket) hvis det blir funnet ren. Det er sannsynlig at Firefox skal bruke hasj for å avgjøre om tilleggene kan installeres i nettleseren eller ikke.

    På brukersiden av ting

    Når brukere prøver å installere uregistrerte filer, de vil få en melding som informerer dem om at tillegget ikke kan installeres. Mozilla planlegger å bruke en overgangsperiode for det. I den første fasen av det, blir feil bare vises i nettleseren Console men tilleggene vil bli installert som før. Varslingsmelding vises i andre fase, med mulighet for å overstyre det slik at tillegget kan installeres uavhengig av det.

    Når overgangsperioden er over, bare meldingen vil bli vist, men uten alternativer for å overstyre den. Hvis extensions er side-lastet, vil en melding om integrering skal vises i en fane i nettleseren informere brukere av samme konsekvens.

    Add-ons vil bli installert om tilkoblingsfeil er oppstått i løpet av gyldighetskontroller. Mozilla har planer om å kjøre periodiske registrerings sjekker for alle tillegg, slik at utvidelser som ikke skulle ha vært installert oppdages på denne måten.

    Add-on utviklere trenger ikke å registrere sine testversjoner. Mozilla vurderer nå to alternativer:.


      En oppstart bryter som overstyrer registreringen sjekk

      En hvitlisting tilnærming om å godkjenne spesifikke tilleggsprogrammer basert på ID
      < h3> Lukke Words

      Forslaget forsøker å skape et registreringssystem for alle tillegg opprettet for Firefox nettleseren for å forbedre brukeropplevelsen ved å skanne alle add-ons tilgjengelig for leseren og gjøre dem tilgjengelige for Mozilla for videre undersøkelser og referanse.

      Dette bør i teorien redusere sjansen for at ondsinnede utvidelser er installert i nettleseren. En positiv bieffekt av dette kan være at noen selskaper som liker å distribuere add-ons via tredjeparts programvareinstallasjoner kan ikke gjøre det lenger på grunn av det nye kravet.

      Det er imidlertid også sannsynlig at noen Add- ons som i dag tilbys via tredjeparts nettsteder vil ikke bli lastet opp til det nye systemet, for eksempel hvis de har blitt forlatt av sine utviklere eller dersom utbygger ikke ønsker å gå gjennom denne prosessen hver gang tillegget er oppdatert.