In Google Chrome, posso andare su chrome://extensions/ e fare clic su "autorizzazioni" per visualizzare le autorizzazioni a cui è stata concessa un'estensione installata. Non riesco a trovare un equivalente in Firefox. Esiste una risorsa del genere? In Firefox, about:permissions ha le autorizzazioni per sito, che è una grande risorsa ma ho bisogno di autorizzazioni per estensione. ( Firefox version = 23.0.1 )
Come visualizzare i privilegi di estensioni in Firefox?
6
posta mcgyver5
26.08.2013 - 19:23
fonte
2 risposte
8
Leggi questo documento . Estratto pertinente (pagina 3):
The Firefox platform has no mechanisms to restrict the privileges of add-ons. The add-on code is fully trusted by Firefox. The installation of malicious add-ons can result in full system compromise. There is no security measure to restrict the intercommunication between add-ons. As a result an add-on can alter or modify another add-on in the background. There is no security policy or sandboxing ability of XPConnect and XPCOM components which is a serious flaw in the security model. Firefox does not have any type of restrictions on malformed Cross Origin Resource Sharing and socket creation. Some exploitable vulnerabilities are platform independent.
Quindi non c'è modo di mostrare le autorizzazioni per i componenti aggiuntivi perché ci sono nessun permesso di mostrare . Nel modello di sicurezza di Firefox, ogni componente aggiuntivo è approssimativamente equivalente a un pezzo di codice nativo, che può, per definizione, fare tutto ciò che vuole. Questo è simile alla situazione con le applet Java firmate.
3
A partire da Firefox Quantum (v. 57+), c'è un componente aggiuntivo, Informazioni sul progetto , per mostrare i permessi di altri componenti aggiuntivi (e se stesso).
Nota che visualizza solo componenti aggiuntivi attivi , quindi almeno temporaneamente, attiva tutti.
risposta data
06.01.2019 - 20:48
fonte
Leggi altre domande sui tag firefox browser-extensions