Firefox 17 zwiększa bezpieczeństwo dodatków

RafkoSkomentuj
Firefox 17 zwiększa bezpieczeństwo dodatków
Już wersja beta Firefoksa 15 loguje komunikaty ostrzegawcze w Error Console zawsze wtedy, gdy strona, która nie znajduje się na białej liście próbuje uzyskać dostęp do danych z dodatków. Zachowanie to zostało włączone do nowej polityki zarządzania dodatkami. Testy umożliwiają deweloperom zbadanie zachowania przeglądarki względem dodatku. Twórcy dodatków, które otrzymują ostrzeżenia, mają czas na naprawę dodatku do premiery Firefoksa 17.

W aktualnych wersjach Firefoksa, całość danych dodatku może być udostępniana poprzez dodanie go do contentWindow.wrappedJSObject, który pozwala skryptom na stronach internetowych na uzyskanie dostępu do wszystkich danych za pośrednictwem zmiennej window.sharedObject. Z nadejściem wersji Firefox 17, deweloperzy dodatków zobowiązani są do wyraźnego oznaczenia atrybutów z wykorzystaniem elementu __exposedProps__, który działa jako „Biała lista”, zapisując obiekty, którym Firefox udostępni dane.

Mozilla zaleca twórcom dokładne przetestowanie kodu aplikacji w przeglądarce Firefox 15 beta, mając oko na błędy pojawiające się w Error Console. Następnie należy testować dodatek w buildzie Nightly Firefoksa 17 i obserwować czy dodatek się nie „wysypuje”.

Źródło: Heise

Udostępnij

Rafko