Конфликт между разработчиками популярных расширений для
браузера Firefox заставил создателей этого браузера пересмотреть свое отношение
к модели безопасности расширений. В частности, компания Mozilla планирует ввести
жесткие ограничения на поведение расширений, чтобы сторонние расширения не
мешали друг другу, а все изменения в настройке браузера происходили только с
явного согласия пользователя.
Конфликт, который заставил компанию Mozilla пересмотреть
политику работы с расширениями, разгорелся между Джорджио Маоне (Giorgio Maone),
разработчиком расширения NoScript, и Владимиром Палантом (Wladimir Palant),
разработчкиком расширения AdBlock Plus. Дело в том, что финансирование проекта
NoScript частично осуществляется за счет показа рекламы на официальном сайте, а
также из пользовательских пожертвований. В какой-то момент встроенный фильтр
рекламы AdBlock Plus стал блокировать баннеры на сайте NoScript, что привело к
уменьшению доходов NoScript. Чтобы вернуть доходы от рекламы к прежнему уровню,
Маоне модифицировал свой сайт, обойдя фильтры AdBlock Plus, но держатель
фильтра AdBlock Plus, известный под псевдонимом Ares2, ввел совершенно
драконовские правила блокировки и вновь остановил показ рекламы на сайте NoScript.
Разъяренный Маоне решил пойти на крайние меры и вставил в очередную версию
своего расширения специальный код, который нарушал работу AdBlock Plus.
Любопытно, что строки этого кода оказались зашифрованы, чтобы другие
разработчики не смогли сразу обнаружить функции, целенаправленно мешающие
работе AdBlock Plus.
Когда пользователи увидели, что установленные расширения не
работают так, как нужно, поднялась настоящая паника. Персонал Mozilla, отвечающий
за поддержание экосистемы расширений, не мог больше оставаться в стороне от
сражения. Чтобы справиться с проблемой, Mozilla предлагает ввести новую
политику с определением базовых принципов и ограничений по поведению
расширений. Согласно предложенной политике, расширения не должны вносить
произвольные изменения в пользовательские установки без полного и явного
уведомления. Также новая политика предусматривает запрос согласия пользователя
при внесении любых значительных изменений в конфигурацию браузера, а все
сделанные изменения должны полностью устраняться после удаления расширения.
После обмена взаимными обвинениями
авторы NoScript и AdBlock Plus согласились следовать новой политике и признали
свое поведение недостойным.
Следует заметить, что оба этих расширения очень популярны у пользователей Firefox
- NoScript позволяет полностью блокировать любые потенциально опасные сценарии
на веб-страницах, а AdBlock Plus помогает блокировать показ навязчивой рекламы
с помощью специального фильтра.
Сейчас конфликт популярных расширений можно считать
исчерпанным, однако вся эта ситуация подняла множество серьезных вопросов о
безопасности использования браузерных расширений в нынешнем виде. Сейчас эти
расширения являются главным козырем Firefox по сравнению с конкурентами.
Ужесточение политики для расширений и ограничение доступа к внутренним ресурсам
браузера могут привести к самым неожиданным последствиям, как положительным,
так и отрицательным.
Официальное заявление Mozilla о конфликте и новой политике
работы с расширениями можно найти на официальном сайте
разработчиков Firefox.
Источник: arstechnica.com.
|
