Firefox新加安全机制 附加组件签名机制
发布时间:2022-05-18 09:26:16 所属栏目:安全 来源:互联网
导读:根据Net MarketShare的数据显示,仅次于Chrome和IE,排名第三。可见,Firefox是一款比较受欢迎的浏览器,那么,Firefox浏览器的开发人员又在其安全性方面做了哪些努力呢?下面,笔者就详细介绍下Firefox浏览器新增的安全机制附加组件签名机制,以帮助用户更好
 根据Net MarketShare的数据显示,仅次于Chrome和IE,排名第三。可见,Firefox是一款比较受欢迎的浏览器,那么,Firefox浏览器的开发人员又在其安全性方面做了哪些努力呢?下面,笔者就详细介绍下Firefox浏览器新增的安全机制—附加组件签名机制,以帮助用户更好地了解和使用Firefox。 1、什么是附加组件 附加组件是一种通过增添额外的功能或样式让用户实现个性化 Firefox 的应用程序,包括扩展、外观、插件、服务等类型,可通过在Firefox中访问地址about:addons查看(如图2所示)。 2、附加组件的黑名单 为了更好的保障用户的安全,Mozilla维护了一个附加组件的黑名单列表,已知会造成 Firefox 稳定性或安全性问题的附加组件(扩展、主题和插件)会放入“阻挡列表”(Blocklist,如图3所示)。 3、附件组件签名机制 为了更好的管理附加组件,Mozilla 根据一套安全准则对附加组件进行验证并为其“签名”,需要签名的类型包括扩展。下面,笔者就讲一讲这签名机制是如何在Firefox中发展的。 3.1 标记阶段 Firefox 40版本起(Firefox 40 – 42),未被签名的扩展将被标记,图4显示了Firefox 40中提示用户扩展Youdao Word Capturer未通过Firefox的验证。 这可以阻止一部分恶意扩展,但需要用户的配合,即需要用户手动禁用未签名的扩展,无疑这对用户的安全意识以及用户对Firefox的熟悉程度有较高的要求。 3.2 禁用阶段 从Firefox 43版本起(Firefox 43 – 47),未被签名的扩展将直接被禁用,图6显示了Firefox 47中直接将未签名的扩展Youdao Word Capturer禁用了。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号