Firefox 17 torna extensões mais seguras

Iniciado por jkmsjq, 30 de Agosto de 2012, 15:39

tópico anterior - próximo tópico

jkmsjq

Como sugerido por alguns de seus desenvolvedores em 2010, o navegador Firefox vai apresentar uma melhor separação entre os add-ons e o restante do navegador. Com a mudança, que deve ser efetivada com o lançamento do Firefox 17, scripts em páginas web só serão capazes de acessar os dados pertencentes às extensões se eles foram incluídos em uma whitelist.

A versão beta do Firefox 15 já registra mensagens de aviso no Error Console do navegador quando uma página que não está na whitelist tenta acessar dados de extensões. Esse comportamento foi incluído para fazer com que os desenvolvedores de extensões ficassem cientes das novas regras e dar a eles tempo para corrigir o comportamento da extensão antes do lançamento do Firefox 17.

Nas versões atuais do Firefox, objetos inteiros das extensões podem ser compartilhados ao acrescentados ao contentWindow.wrappedJSObject, que permite que scripts em páginas web acessem todos os dados pertencentes a esses objetos através da variável window.sharedObject. Com o firefox 17, os desenvolvedores de extensões deverão marcar atributos de forma explícita com a propriedade __exposedProps__, que atua como uma lista de permissão para objetos que o Firefox vai compartilhas. Valores possíveis para essa propriedade permite acesso somente-leitura, somente-escrita ou de escrita e leitura.

O código dos sites não terão que ser modificados. A mudança também não afeta extensões que estão passando números, booleanos ou strings para a página web; apenas objetos da extensão são afetadas.

A Mozilla recomenda que desenvolvedores de extensões testem minunciosamente seu código no Firefox 15 beta, observando os erros que vieram a surgir no console. Após isso, eles devem testá-lo com uma das compilações diárias do Firefox 17 e avaliar se suas extensões estão de fato funcionando. Add-ons desenvolvidos com o SDK do Firefox deve ser automaticamente compatíveis após sua atualização para a última versão do SDK, mas a Mozilla recomenda que os desenvolvedores testem seu código de qualquer maneira.

FONTE: Linux Magazine OnLine
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

frasesdereflexao

Muito legal as atualizações e novos recursos do Firefox

bmota

muito boa a iniciativa da empresa, pois assim será mais difícil utilizar as extenções para obter dados de um pc.
01- pentium 4 1.8 Ghz 512 MB RAM 40 GB HD- LMDE// 02-notebook Samsung RV415 amd e300 1.3ghz 6gb RAM 320GB HD - Windows 8.1/ Linux Mint 17.2 cinnamon // skype: brandosilva
eu voltei.....