Pull to refresh

Mozilla и Google удалили около 200 потенциально вредоносных расширений для Firefox и Chrome

Firefox Information Security *Google Chrome Browser extensions Browsers
image

Mozilla и Google принимают меры по борьбе с вредоносными расширениями для браузеров Firefox и Chrome. Такие шаги предприняты в ответ на недавнее обнаружение надстроек, нарушающих политику производителей браузеров.

За последний месяц Mozilla удалила почти 200 расширений. Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но чиновники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla. Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 4.8K
Comments 0

Amazon убедила Apple удалить из App Store приложение, обнаруживающее фейковые отзывы

Information Security *Social networks and communities IT-companies

В ответ на жалобу Amazon, Apple удалила из магазина приложение Fakespot, обнаруживающее фейковые отзывы на сайтах. По словам Amazon, приложение может быть использовано для кражи конфиденциальных данных клиентов и в 80 % случаев выдаёт ложную информацию об отзывах. 

Читать далее
Total votes 20: ↑19 and ↓1 +18
Views 13K
Comments 48

Mozilla удалила дополнение FVD Speed Dial за нарушение внутренних правил

Firefox Browser extensions Browsers

Компания Mozilla удалила из каталога дополнений Firefox расширение FVD Speed Dial. Оно было удалено за нарушение правил —в них запрещено накапливать информацию о поисковых запросах и перехватывать их без уведомления пользователя и его предварительного согласия. Даже если это используется локально, для удобства работы самого пользователя.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 11K
Comments 24

Авторы расширений, хакеры браузера, встречайте js-ctypes

Firefox
Translation
Tutorial
Что такое (можете спросить вы) js-ctypes? Скажем, пишете вы расширение на джаваскрипте, и ему нужно обратиться к местному коду (native code). Например, weave-crypto приходится обращаться к библиотеке NSS. А ваше расширение может пожелать, например, вызвать напрямую NSPR, libc, или функции Win32. Прямо сейчас есть два выхода: либо использовать скриптуемые XPCOM-интерфейсы (обеспечиваемые libxul), либо написать и реализовать собственные XPCOM-интерфейсы, то есть поставлять двоичный код в своём расширении. Если первый вариант не годится, остаётся только второй, но тогда поставлять расширение становится заметно сложнее: приходится отдельно компилировать двоичный код для каждой из поддерживаемых платформ, чтобы упаковать его внутрь вашего кросс-платформенного xpi.

Ответом на эту трудность поэтому станет библиотека js-ctypes: она позволяет джаваскрипту вызывать местный код (написанный на Си) и манипулировать сишными типами данных, без использования XPCOM, и нет необходимости компилировать ни одну строку кода. Это означает, что вам не придётся определять XPCOM-интерфейсы, и что можно будет использовать разделяемые библиотеки (shared libraries), подобные libc, напрямую. Есть и побочный положительный эффект: мы большей частью устраняем потери на преобразование типов данных, свойственные XPConnect, так что выполнение кода может становиться быстрее. (Сравнение скорости я приведу в одной из последующих блогозаписей.) Библиотека js-ctypes будет поставляться с Gecko 1.9.3, а эта платформа (если номера версий не переменятся) станет фундаментом для Firefox 3.7.

Вы можете спросить: «Но как...?». И вот примеры (они проверялись на 32-битных Линуксах x86 и содержат не кросс-платформенные части):

Читать дальше →
Total votes 55: ↑42 and ↓13 +29
Views 2K
Comments 41

В движке Gecko 2 (во браузере Firefox 4) переменится способ регистрации кросс-платформенных компонентов (XPCOM)

Firefox
[mozilla.org]В прежней версии движка (существовавшей до июля 2010 года) все XPCOM-компоненты (будь они джаваскриптовыми или же скомпилированными двоичными) сперва подгружались браузером, а затем регистрировали сами себя. Теперь вместо этого все сведения, необходимые для их регистрации, авторам расширений придётся складывать в текстовый файл «chrome.manifest» (где всякий хром описывается), и регистрацией будет заниматься сам браузер.

Те файлы с путями вида «platform/WINNT_x86-msvc/chrome.manifest» (это пример пути для Windows), в которых прежде хранились отдельные хромовые манифесты для каждой платформы, отменяются. Вместо этого в манифестах можно использовать особые пометки о том, что та или иная строка манифеста должна применяться только на некоторой платформе.

Целью этих перемен является упрощённая процедура регистрации компонентов, требующая от браузера меньших усилий — а значит, ускорится начальная загрузка Файерфокса, которая прежде оказывалася неимоверно длинною после обновления самогó браузера или после замены (доустановки, отключения, устранения) его расширений. Также, вероятно, упростится и переход к многопоточности, планируемый в будущем.

Ценою этих перемен станет необходимость переписать абсолютно все те расширения, которые содержали и использовали собственные компоненты XPCOM (на MDC есть инструкции о том, как это сделать). Кроме того, уведомления (notifications) с именами «xpcom-startup» и «app-startup» больше не поступают в компоненты, так как во время событий, соответствующих этим уведомлениям, никаких компонентов ещё нет.

Многие расширения, заброшенные их авторами, придётся переписывать для переноса на Firefox 4: прежние полушаманские трюки, направленные на простую отмену проверки версий (совершаемую либо вручную, либо расширениями наподобие «Nightly Tester Tools», «MR Tech Toolkit», «Add-on Compatibility Reporter»), не заставят их заработать корректно.

Читать дальше →
Total votes 24: ↑14 and ↓10 +4
Views 1.2K
Comments 8

Совместимость дополнений с Firefox 4: время начинать

Firefox
Translation
Как многим из вас ужé хорошо известно, несколько недель тому назад вышла первая бета браузера Firefox 4. Очень скоро за нею последует и вторая, а итоговая версия ожидается позднее в этом году. Этот сравнительно долгий переходный период идёт на пользу разработчикам дополнений, так как он даёт нам много времени на обновление и проверку наших расширений для Firefox 4. С другой стороны, этот новый значительный выпуск станет щеголять массою новых функций, и нарушит множество необходимых нам вещей, так что обновление большинства дополнений для поддержки его не окажется простой задачею. Эта блогозапись — одна из многих, осведомляющих разработчиков о совместимости с Firefox 4.

Прежде всего, MDC вам друг: «Firefox 4 for developers». Это документ, который должен и будет содержать все сведения, надобные веборазработчикам и разработчикам дополнений, окружившим Firefox 4. Убедитеся, что посещаете этот документ регулярно и ищете в нём изменения. Если вам известно о чём-нибудь, чего в этом документе недостаёт — дайте нам знать.

И вот несколько ключевых фрагментов из этого документа.

Читать дальше →
Total votes 70: ↑53 and ↓17 +36
Views 955
Comments 58

Do You Know How To: «Preferences» и «Install Location» в FireFox 4 betas?

Firefox
Здравствуй хабр.

Являясь разработчиком дополнения к FireFox решил написать свои мысли по мотивам недавней статьи «Совместимость дополнений с Firefox 4...» от одного известного автора.

В мыслях меня интересовало то, что вынесено в заголовок, а именно объект Preferences и как получить путь к «Install Location».

Под катом код и описание к нему.

Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 727
Comments 4

Изменения способа установки расширений в Firefox 4

Firefox
Translation
Следующая бета-версия Firefox 4 будет содержать изменения того способа, которым Firefox устанавливает и использует расширения. Прежде файлы, взятые из XPI-файла расширения, распаковывались в собственный каталог их (в файловой системе) и прочитывались оттуда, а теперь по умолчанию сохраняться будет просто XPI, а файлы будут читаться из него напрямую.

Множеству расширений эта перемена не принесёт проблем; однако, если код вашего расширения пытается напрямую читать его файлы, или если расширение содержит двоичный код, или поисковые плагины, или словари, или значки заголовков окон, тогда вам придётся либо внести в расширение изменения, поддерживающие новый метод установки, или же запросить, чтобы Firefox продолжал распаковывать файлы вашего расширения, используя директиву <em:unpack> в install.rdf.

Подробнее про это изменение и о способах, позволяющих поддерживать его в своём расширении, рассказано на странице «Firefox 4 for Developers».
Total votes 53: ↑41 and ↓12 +29
Views 1.5K
Comments 71

Web Developer — как починить View Image Information

Website development *
В какой-то момент во всеми любимом Web Developer'е перестали показываться фоновые картинки в разделе Графика → Информация об изображениях. Если, к примеру, взглянуть на информацию об изображениях сайта webo.in, мы не увидим там ничего, кроме иконки. Куда же делись иконки меню, логотип, баннер и Ивашка из Дворца Пионеров? На офсайте есть запись об этом баге и несколько тем на форуме, одна аж 2006 года.

Попробуем это поправить
Total votes 4: ↑3 and ↓1 +2
Views 1.3K
Comments 6

Мобильный Firefox 4, бета 5

Firefox
[Firefox Mobile beta]Новость не сегодняшняя, но о ней вроде бы ещё никто не говорил на Хабрахабре, так что буду первым: знайте, что Фонд Мозиллы выпустил и пятую бету своего мобильного браузера. В заметках о выпуске делают акцент прежде всего на улучшении стабильности и скорости работы, и я сам также заметил прежде всего именно это: пятая бета по сравнению с четвёртою (не говоря уж о третьей) и выглядит, и ведёт себя заметно пошустрее, причём даже на довольно-таки сложных сайтах скорость их отрисовки не отстаёт от скорости прокрутки страницы пальцами, хотя прежде это задалбывало неимоверно. Сократилось время начального запуска браузера, уменьшилось потребление памяти и вычислительной мощности.

Отдав должное скорости, упомяну четыре других новости, заслуживающих упоминания:

1) Возросло число расширений, сочинённых для мобильного Файерфокса. Среди них есть портированные или переписанные (например, Adblock Plus, NoScript, wmlbrowser), а есть и написанные специально под мобильный Firefox (не существующие для компьютерной его версии) — из них мне понравился Full Screen, например.

Читать дальше →
Total votes 43: ↑30 and ↓13 +17
Views 781
Comments 20

Переводим мобильный Firefox в полноэкранный режим под Android

Firefox
Тот браузер, который поставляется с системою Android, показывает системную строку статуса (в которой часы, индикаторы батареи и будильника, значки соединений и уведомлений) только на время закачки очередной страницы, а в остальное время развёртывает читаемую страницу на весь экран, чтобы ничего не мешало чтению. А вот браузер Firefox не обладает этим немаловажным достоинством. И чем меньше разрешение экрана по высоте (особенно в альбомном положении), тем досаднее выглядит строка статуса, тем сильнее мешает она чтению.

[скриншот Full Screen]К счастью, как только в каком-то другом браузере обнаруживается полезная особенность, которой недостаёт Файерфоксу, так сразу и появляется предприимчивый программист да выпускает такое расширение для Файерфокса, установкою которого можно невозбранно достигнуть желаемого. Так вышло и на сей раз: Matt Brubeck выпустил расширение Full Screen, переводящее мобильный Firefox в полноэкранный режим. В меню предусмотрен переключатель, включающий и отключающий полноэкранность (см. скриншот).

У этого расширения я подметил два достоинства: во-первых, оно весит всего ничего (5 килобайтов с небольшим), а во-вторых, оно применяется мгновенно (не требует перезагрузки мобильного Файерфокса). Так что всем вам его рекомендую.
Total votes 47: ↑33 and ↓14 +19
Views 7.9K
Comments 14

Фонд Мозиллы начинает просвещать пользователей о том, насколько расширения замедляют загрузку браузера

Firefox
На сайте OpenNews и затем на форуме Mozilla Россия появились сведения о том, что Фонд Мозиллы обеспокоен тем замедлением запуска и работы Файерфокса, которое вызывается целым рядом популярных дополнений:

[гистограмма]

Для борьбы с этим явлением планируются комплексные меры просвещения и пользователей, и (прежде всего!) создателей расширений о тех мерах, которые позволят сократить задержки и улучшить производительность. Подробности я не стану здесь пересказывать, так как вы и сами без труда сможете прочесть их в первоисточнике.

В новостях о выходе Firefox 4 читатели Хабрахабра жаловались прежде всего на скорость, так что я предвижу, что эта инициатива будет воспринята с энтузиазмом.
Total votes 122: ↑115 and ↓7 +108
Views 1.1K
Comments 104

Firefox Sync будет поддерживать синхронизацию дополнений (расширений и тем оформления) между компьютерами

Firefox
Как известно, Firefox Sync это средство, позволяющее двум (или более) браузерам Mozilla Firefox на нескольких компьютерах (или даже мобильниках) иметь один и тот же набор закладок, паролей, настроек, посещённых страниц и открытых вкладок. Набор этот пополняется синхронно: например, добавишь закладку на одном компьютере — а она тотчас же появляется и на другом.

Каждый пункт из этого списка может быть отключён (скажем, кто нипочём не желает передавать сохранённые пароли с личного компьютера на рабочий, тот напрочь отключает синхронизацию сохранённых паролей). Расширения же могут добавлять собственные элементы для синхронизации: скажем, Adblock Plus умеет поделиться противорекламными фильтрами.

Разработчики Файерфокса подумали-подумали, да в декабре нынешнего (2011) года добавили в Firefox Sync поддержку синхронизации и самих расширений (см. баг 534956); если учесть график, то её появление в релизе состоится весною 2012 года.

Подробности о работе новой функции изложены в MozillaWiki. Спервоначалу она коснётся только расширений, расположенных на addons.mozilla.org, и будет по умолчанию не включена у нынешних пользователей Firefox Sync, чтобы не ужаснуть их возможными резкими переменами внешнего вида и функциональности браузера после обновления.
Total votes 30: ↑26 and ↓4 +22
Views 3.2K
Comments 15

Словарное расширение для браузера: больше, чем онлайн-переводчик

Skyeng corporate blog Safari Google Chrome Browser extensions


У школы Skyeng есть расширение для веб-браузеров «Vimbox Переводчик», умеющее переводить английские тексты веб-страниц на русский язык. На первый взгляд, ничего особенного в этом нет, а подобных сервисов – пруд пруди, но в реальности эта штука очень важна для экосистемы школы, и мы надеемся, что она окажется полезна не только для наших учеников, но и для сторонних пользователей. Сегодня мы расскажем, почему мы так думаем, как мы разрабатывали это расширение, что оно умеет и над чем работает его команда в настоящий момент.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 16K
Comments 2

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу

GlobalSign corporate blog Information Security *Antivirus protection *Browser extensions

Расширения для браузеров — основной канал утечки конфиденциальной информации




Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как минимум 81 000 пользователей, преимущественно из России и Украины. Архив выставлен на продажу, а доказательства опубликовала Русская служба BBC.

По мнению специалистов, приватная информация получена с помощью вредоносных расширений браузера. Но злоумышленники утверждают, что у них есть личные сообщения 120 млн человек, в том числе 2,7 млн россиян. Это небольшая доля от 2 млрд активных пользователей Facebook.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 10K
Comments 17

Расширение браузера для сайта toster.ru

Browser extensions VueJS *TypeScript *
Привет, уважаемые Хабровчане.

Как и многие здесь я часто пользуюсь Тостером и порой очень не хватает некоторых фич, которые могли бы облегчить или ускорить процесс взаимодействия с данным сайтом.
Поэтому было решено сделать расширение для браузера, которое восполнило бы этот пробел.
Читать дальше →
Total votes 35: ↑35 and ↓0 +35
Views 5.1K
Comments 24

Как DNSCrypt решил проблему просроченных сертификатов, введя срок действия 24 часа

GlobalSign corporate blog Firefox Information Security *Server Administration *Browser extensions


Раньше сертификаты часто истекали из-за того, что их нужно было обновлять вручную. Люди просто забывали это сделать. С появлением Let’s Encrypt и автоматической процедуры обновления вроде бы проблема должна быть решена. Но недавняя история с Firefox показывает, что на самом деле она по-прежнему актуальна. К сожалению, сертификаты продолжают истекать.

Если кто-то пропустил эту историю, в полночь 4 мая 2019 года внезапно прекратили работать почти все расширения Firefox.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 8.2K
Comments 14