Mozilla Firefox 17: mehr Sicherheit für Add-ons
Gute Nachrichten für Firefox-Fans: Mozilla schraubt wieder an den Sicherheitseinstellungen für seinen Browser, es geht hier bei um die Sicherheit der Erweiterungen. Beim aktuellen Firefox ist es ja möglich, dass Seiten im Netz den kompletten Zugriff auf bestimmte Objekte haben und Daten auslesen können. Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.
Ab Firefox 17 wird verlangt, dass jedes Objekt-Attribut mit __exposedProps__ markiert wird. Darüber hinaus wird auch festgelegt, ob Lese- und/oder Schreibzugriffe erlaubt sind.
Zur Zeit wird den Programmierern in der aktuellen Beta von Firefox 15 eine Fehlermeldung in der Error Console angezeigt, sollten entsprechende Objekte nicht auf der Whitelist hinzugefügt worden sein. Das Add-on funktioniert dann zwar weiterhin, so sollen die Entwickler aber schon mal sensibilisiert werden für die neue Vorgehensweise.
Quelle: Mozilla-Blog
Wird geladen ...
Auf jeden Fall eine sinnvolle Änderung, aber warum kann nur der Entwickler einen Einfluss auf die Whitelist haben. In manchen Fällen wäre das sicherlich auch für den Endanwender interessant. Aber da gibt es sicherlich Möglichkeiten das in die Add-Ons zu implementieren.
„Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.“
Da haste dich wohl verschrieben. Nicht die Seite muss auf eine Whitelist gesetzt werden. Umgekehrt. Das Objekt muss auf die Whitelist gesetzt werden, damit Webseiten Zugriff darauf haben. Wie du selber ja später richtig schreibst. 😉