Mozilla nu va mai permite instalarea automată de extensii în browserul Firefox

Disponibilă încă de la începuturile Firefox, metoda numită sideloading prin care pot fi instalate extensii prin simpla copiere a fişierelor XPI într-un director special alocat pe hard disk, nu va mai funcţiona.

Începând de anul viitor, utilizatorii Firefox nu vor mai putea instala extensii folosind procedeul sideloading, Mozilla explicând că metoda adresată iniţial dezvoltatorilor care doreau sa-şi testeze extensiile nelansate oficial reprezintă acum un risc de securitate prea mare. Folosit în mod abuziv, procedeul permite adăugarea de extensii Firefox fără acordul utilizatorilor. Mecanismul folosit inclusiv pentru instalarea de malware direct în web browser nu permite înlăturarea extensiilor nedorite folosind tab-ul Add-ons Manager, lăsând utilizatorii fără o soluţie simplă pentru problemele apărute.

Tranziţia va începe odată cu debutul versiunii Firefox 73 în luna februarie 2020, dezvoltatorii având răgaz până în luna următoare să-şi adapteze extensiile folosind un alt mecanism de instalare suportat. În afara metodei sideloading, în prezent există alte două modalităţi prin care dezvoltatorii pot distribui extensii Firefox: magazinul oficial addons.mozilla.org şi opţiunea „Install Add-on From File”. Prima metodă implică verificarea de către Mozilla a extensiilor şi este cea mai sigură. A doua metodă, mai puţin sigură, este folosită pentru instalarea manuală de extensii împachetate folosind formatul XPI. Ambele presupun acţiune voită din partea utilizatorului şi nu pot fi abuzate la fel de uşor.

Prin această măsură, Mozilla speră să pună capăt şi practicii prin care autorii de malware strecoară în browserul Firefox extensii invizibile. Deoarece şi acestea vor apărea în lista Add-ons Manager, vor putea fi îndepărtate mai uşor din browserul web.