Комментарии 20
Иными словами, в фаирфоксе этот плагин может внутри webassembly сделать что угодно на каком угодно этапе с чем ему угодно? (В том числе за счёт ошибки (слишком тяжелая регулярная строка например) убить всю производительность браузера)?
Это всё прекрасно могут плагины и без webassembly.
А в Firefox такой проблемы не обнаружилось.
Безусловно, но проанализировать код пусть и на обфусцированном, но всё же JS проще чем разобраться в коде веб ассемблера.
uBlock Origin — open source, там можно посмотреть откуда что берётся и без обфускации.
Стандартный вопрос: где гарантия что то, что оказалось в магазине приложений собрано именно из того же кода, что лежит на гитхабе?
P.s. С собственной сборкой то понятно
Судя по https://github.com/gorhill/uBlock/blob/master/.github/workflows/main.yml, там сборка скриптом в контейнере, так что должно воспроизвестись, разницы в окружении сборки не будет. Если не воспроизведётся — писать issue.
Хорошо.
Вы можете верифицировать конкретную версию, однако хром обновляет расширения скрытно, а раз у разработчиков есть ключ, он может залить какую-то зловредную версию ручками, у вас автоматом обновится версия на зловредную. Ведь никогда такого не случалось, когда злоумышленник получал несанкционированный доступ к ключам.
Понятное дело что риск и в хроме и в фаирфоксе, но в webassembler сложнее находить подобные уязвимости на этапе принятия в стор. Впрочем логика работает только если приложения вообще хоть как-то ревьюатся перед принятием, в противном случае разницы нет.
Блин, одни переводы, хабр уже не торт совсем…
Половина того, что я читаю на HackerNews через неделю появляется тут.
При запуске Firefox ждёт готовности, пока uBO будет полностью готов к работе, прежде чем запускать сетевые запросы в уже открытых вкладках
Не знаю даже что и сказать… Много раз встречал противоположную ситуацию.
На очень старом компьютере с 1 Гб памяти это заметно. Также заметно на андроидах, тоже на старых. Открываешь страницу — реклама. Подождал, обновил — исчезла.
Может на последних версиях иначе стало.
Почему uBlock Origin лучше работает в Firefox