Como sugerido por alguns de seus desenvolvedores em 2010, o navegador Firefox vai apresentar uma melhor separação entre os add-ons e o restante do navegador. Com a mudança, que deve ser efetivada com o lançamento do Firefox 17, scripts em páginas web só serão capazes de acessar os dados pertencentes às extensões se eles foram incluídos em uma whitelist.
A versão beta do Firefox 15 já registra mensagens de aviso no Error Console do navegador quando uma página que não está na whitelist tenta acessar dados de extensões. Esse comportamento foi incluído para fazer com que os desenvolvedores de extensões ficassem cientes das novas regras e dar a eles tempo para corrigir o comportamento da extensão antes do lançamento do Firefox 17.
Nas versões atuais do Firefox, objetos inteiros das extensões podem ser compartilhados ao acrescentados ao contentWindow.wrappedJSObject, que permite que scripts em páginas web acessem todos os dados pertencentes a esses objetos através da variável window.sharedObject. Com o firefox 17, os desenvolvedores de extensões deverão marcar atributos de forma explícita com a propriedade __exposedProps__, que atua como uma lista de permissão para objetos que o Firefox vai compartilhas. Valores possíveis para essa propriedade permite acesso somente-leitura, somente-escrita ou de escrita e leitura.
O código dos sites não terão que ser modificados. A mudança também não afeta extensões que estão passando números, booleanos ou strings para a página web; apenas objetos da extensão são afetadas.
A Mozilla recomenda que desenvolvedores de extensões testem minunciosamente seu código no Firefox 15 beta, observando os erros que vieram a surgir no console. Após isso, eles devem testá-lo com uma das compilações diárias do Firefox 17 e avaliar se suas extensões estão de fato funcionando. Add-ons desenvolvidos com o SDK do Firefox deve ser automaticamente compatíveis após sua atualização para a última versão do SDK, mas a Mozilla recomenda que os desenvolvedores testem seu código de qualquer maneira.
FONTE: Linux Magazine OnLine
Tópico: Firefox 17 torna extensões mais seguras (Lida 966 vezes)