/ / Firefox zur Installation zwingen / Addons NUR von „addons.mozilla.org“ herunterladen - Firefox, Sicherheit, Firefox-Erweiterungen

Erzwingen, dass Firefox Addons NUR von „addons.mozilla.org“ installiert / heruntergeladen wird - Firefox, Sicherheit, Firefox-Erweiterungen

Einige der von mir installierten Anwendungen oder EinigeVon mir besuchte Websites fügten unerwünschte Addons zu Firefox hinzu. Diese Addons haben nicht einmal die Schaltfläche "Entfernen" auf der Seite "about: addons". Was passiert, wenn sie bösartig sind oder wenn mein Browser durch Angriffe angegriffen werden kann?
NatĂĽrlich informiert Sie Firefox ĂĽber die Installationund bittet Sie um Erlaubnis, aber das ist nicht genug, wenn Ihre sorglose Schwester Ihren Computer benutzt! Dies ist ein ernstes Sicherheitsproblem mit Firefox.
Wie kann ich Firefox dazu zwingen, Addon-Installationen von ĂĽberall, auĂźer auf der Website "addons.mozilla.org", automatisch abzulehnen (eine Standard-Blockierungsrichtlinie)?
Google Chrome scheint diese Funktion standardmäßig zu haben. Ich sehe es nicht in den Firefox-Einstellungen. Vermisse ich etwas ?! Ich benutze Windows, wenn das wichtig ist. Vielen Dank im Voraus.

Antworten:

0 fĂĽr Antwort â„– 1

Es ist derzeit nicht sehr einfach Add-On-Installation deaktivieren1und wahrscheinlich noch schwerer zu versuchen, eine Whitelist zu erstellenbestimmte Websites. DafĂĽr gibt es einen Grund: Ein Firefox-Add-On ist im Kern ein Paket, das nicht wirklich an die Site gebunden ist, von der Sie es herunterladen. Dies bedeutet auch, dass jedes Programm, das auf Ihren Computer schreiben kann, ein Add "installieren" kann -auf, indem Sie dieses Paket an der richtigen Stelle platzieren2, wie du bemerkt hast.

Die Bedrohung durch böswillige Add-Ons ist jedoch seit den aktuellen Versionen von Firefox im letzten Jahr erheblich zurückgegangen Erweiterungen müssen signiert sein. Dies bedeutet, dass nur von Mozilla überprüfte und signierte Erweiterungen installiert werden können. Meistens sind dies Erweiterungen, die auf der Mozilla-Website aufgeführt sind3. Daher müssen Sie sich höchstwahrscheinlich nicht die Mühe machen, eine Downloadquelle auf die Whitelist zu setzen.


1 In einer Kioskumgebung können Sie auf einfache Weise temporäre Profile verwenden.

2 Wird normalerweise nicht als Sicherheitsrisiko angesehen, da jedes Programm, das auf Ihre Festplatte schreiben kann, weit mehr kann, als nur ein Add-On fĂĽr Ihren Browser zu installieren.

3 Es ist möglich, Erweiterungen von Mozilla signieren zu lassen, ohne sie aufzulisten, aber sie werden noch geprüft. Praktisch bedeutet dies Erweiterungen können von Nicht-AMO-Quellen installiert werden, aber Sie können sie so behandeln, als hätten sie mehr oder weniger die gleiche Prüfung durchlaufen.