Un'estensione per Firefox può leggere preferenze o dati memorizzati da altre estensioni?

4

È possibile che un'estensione di Firefox legga preferenze o dati memorizzati da altre estensioni di Firefox?

Ad esempio, potrebbe estensione di Firefox A , leggere eventuali preferenze o dati memorizzati da estensione di Firefox B ?

    
posta RockPaperLizard 11.08.2016 - 12:35
fonte

2 risposte

4

Assolutamente. Le estensioni di Firefox precedenti possono fare qualsiasi cosa. Possono accedere alle preferenze degli altri, spiare la tua password Google, leggere o scrivere file arbitrari appartenenti ad altre estensioni, leggere o scrivere file arbitrari appartenenti a altro software ... qualsiasi cosa.

Firefox si sta allontanando dai precedenti overlay e bootstrapped estensioni verso più isolate SDK e WebExtensions , ma non c'è ancora e l'estensione precedente i tipi sono ancora completamente supportati.

Devi solo installare estensioni affidabili, il che è in parte il motivo per cui Mozilla esamina le estensioni elencate su AMO , e sempre più sconsiglia estensioni non firmate e senza firma.

    
risposta data 11.08.2016 - 13:16
fonte
0

È possibile? Hell yeah!

A causa del fatto che in passato esistevano vari malware che potevano estrarre dati sensibili dalle estensioni di un browser.

È probabile? Probabilmente no.

Se c'è stato un problema, verrà applicato velocemente alle patch. I browser sono un'applicazione molto importante nella maggior parte delle persone. La sicurezza del browser è presa molto seriamente. Questo è il motivo per cui è necessario continuare ad aggiornare il browser con le patch più recenti, ecc. Inoltre, se sei preoccupato, potresti voler usare il browser in un modo diverso: metterlo su una VM e non fare altro quella VM eccetto sfogliare il web. Non direi che è sicuro al 100%, in quanto anche le sandbox VM sono state compromesse in passato, ma vale la pena provare se hai davvero bisogno della sicurezza aggiuntiva.

    
risposta data 11.08.2016 - 12:50
fonte

Leggi altre domande sui tag