下载Firefox扩展程序时如何确保安全

• 类别: 火狐浏览器

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

以下指南提供了一些技巧和说明，以确保在下载Mozilla Firefox Web浏览器的扩展名时保持安全。

过去的一年对于Firefox Web浏览器的用户来说是多事的。 Mozilla引入了诸如 多进程支持 要么 Firefox Quantum 使浏览器更接近功能强大的Google Chrome浏览器。

Mozilla放弃了Firefox的旧附加系统， 替换为WebExtensions 。 WebExtensions与Google Chrome和其他基于Chromium的浏览器支持的系统相同。但是，Mozilla的计划是将WebExtensions的功能扩展到Chrome支持的范围之外。

Firefox WebExtensions可以使用功能，使其功能比Chrome同类产品更强大。

Mozilla提供切换到WebExtensions的原因之一是经典插件对浏览器的控制太多。 WebExtensions限制了开发人员可以做什么，这有利于浏览器的安全性和稳定性。

查看Chrome的网上应用店的扩展程序可以看到，WebExtensions仍然可能被滥用来监视用户，窃取数据或以其他方式滥用用户设备。

下载Firefox附加组件时保持安全

爱， 附加组件Mozilla Org ，是Firefox扩展程序的主要中心。它是官方扩展目录，用户可以使用它来浏览，搜索和安装浏览器扩展。

该商店当前列出了经典附加组件和WebExtensions。 Mozilla在2017年宣布了从商店中删除传统附加组件的计划 Firefox ESR达到60版 。 Firefox ESR是目前唯一支持旧版附件的正式Firefox版本。扩展支持版本的下一个版本将以此结束。

自动和手动批准扩展

Mozilla更改了Mozilla AMO上的扩展提交系统 。该组织过去曾手动验证过每个加载项，然后才能在AMO上使用。新系统将运行自动检查，并添加将这些检查传递到商店的所有扩展。

这与Google用户使用的Chrome扩展程序是同一系统。 Mozilla最终将手动检查加载项，但仅在事实之后才进行。这与Google处理事物和提高安全性的方式不同。

网站上目前没有手动验证指示符，这表示您不知道扩展程序是否经过手动审核。

加密采矿扩展 溜走了 自动审查过程已经开始，而且情况可争议很多 更好 比 上 在Chrome的网上应用店中，有问题的扩展可能会最终出现在AMO上。

所以你能对它做点啥？

• 如果您有技能，请亲自验证扩展。将扩展程序下载到本地系统，解压缩XPI文件，然后遍历代码。

如果您不能这样做，则可以使用以下方法来减少安装有问题的扩展的机会：

• 当扩展可用时，请勿直接安装扩展。如果等待几天，则增加了Mozilla审核扩展的可能性。
• 检查权限 。它们符合扩展的目的吗？
• 阅读用户评论并检查常规统计信息（评分，用户数，附加记录）。具有良好评级，大量安装和良好评论的扩展比没有评论，没有评级和没有评论的扩展要好。这也不是100％的保障措施。过去，黑客设法接管了Chrome开发人员的Google帐户，以将受操纵的受信任扩展的新版本上载到应用商店。
• 检查开发者资料。维护多个扩展并长时间维护扩展的开发人员更加值得信赖。

结束语

不要误会我的意思。我并不是在鼓吹Firefox用户不应再安装附加组件。 Firefox用户需要意识到新审阅系统的危险。通过浏览Chrome的网上应用店中的情况，很容易看出情况会变得很糟。 Mozilla的系统仍然优于Google的系统。组织应考虑将可见标志添加到尚未手动检查的扩展。

现在轮到你： 您如何处理？