Firefox gaat bepaalde extensies blokkeren als ontwikkelaar geen broncode geeft

Mozilla gaat Firefox-extensies blokkeren als ze gebruikmaken van verwarrende of onduidelijke code. Add-ons met minified-, concatenatie- of machinegenerated-code worden nog wel toegestaan, mits de ontwikkelaar de broncode meestuurt. Deze veranderingen gaan per 10 juni in.

Mozilla maakt de veranderingen bekend in een blogbericht. Met de nieuwe voorwaarden wil de browserbouwer add-ons 'veiliger' maken voor Firefox-gebruikers. Wanneer ontwikkelaars nu nog obfuscated code voor hun extensies gebruiken, moeten zij voor 10 juni een nieuwe versie van hun extensie aanleveren waar de juiste code in zit. Anders wordt de add-on geblokkeerd. Obfuscated code is code die door de programmeur opzettelijk moeilijk leesbaar is gemaakt.

Mozilla zegt ook het blokkeerproces van add-ons te verduidelijken. Extensies die inbreuk maken op de voorwaarden van het bedrijf, worden volgens Mozilla actiever geblokkeerd. Als het bedrijf twijfelt of een add-on de voorwaarden schendt of niet, zal het bedrijf kiezen voor de optie die het beste is voor de veiligheid van de gebruiker.

Extensies die de privacy van gebruikers misbruiken of toestemming van de gebruiker proberen te omzeilen, worden ook geblokkeerd. Wanneer een extensie of add-on is geblokkeerd, werkt deze ook niet meer op de computer van een gebruiker, ook als deze al was geïnstalleerd.

Door Hayte Hugo

Redacteur

Feedback • 03-05-2019 13:52
72 • submitter: Ronnie N

03-05-2019 • 13:52

72 Linkedin

Submitter: Ronnie N

Lees meer

Mozilla Firefox

geen prijs bekend

Score: 4.5

Mozilla introduceert in oktober Firefox Premium-dienst met abonnementsformule Nieuws van 10 juni 2019
Mozilla komt met fix voor problemen uitgeschakelde add-ons Firefox - update 2 Nieuws van 4 mei 2019
Mozilla gaat Firefox for Android minimaal onderhouden in aanloop naar Fenix Nieuws van 29 april 2019
Firefox-ontwikkelaars beschuldigen Google van tegenwerking Nieuws van 16 april 2019
Mozilla gaat doorgelichte Firefox-extensies aanraden Nieuws van 9 april 2019
Firefox gaat in Nightly-versie notificaties van websites grotendeels blokkeren Nieuws van 2 april 2019
Gratis wachtwoordmanager Firefox Lockbox is nu ook beschikbaar voor Android Nieuws van 27 maart 2019
Meer producten en artikelen
Browsers Mozilla Firefox Add-on Extensie

Reacties (72)

-Moderatie-faq
72
72
35
10
0
29
Wijzig sortering
SuperDre
3 mei 2019 13:59
'verwarrende of onduidelijke code'
De vertaling die hier gebruikt wordt klopt gewoon niet. Het gaat om 'obfuscated' code, ofwel 'versluierde' code. Wat dat betekent is dat de originele benamingen vervangen zijn door nietszeggende benamingen, dit gebeurd dus automatisch met bepaalde tools. Genoeg developers van bv .NET applicaties hebben helemaal niet door dat je gewoon (zo goed als) naar de complete broncode kunt decompileren als je niet je applicatie nog eerst door een obfuscator haalt. Dan nog is natuurlijk de werking van het pakket gewoon te decompileren alleen is het niet zo simpel meer te lezen voor iemand.
Johnny
@SuperDre3 mei 2019 14:17
Mozilla zelf gebruikt overginds de vertaling "verdoezelen" bij het indienen van een extensie.
AuteurHayte
@SuperDre3 mei 2019 14:50
Ik worstelde al met de vertaling hiervan, maar ik denk niet dat het niet klopt. Voor zover ik begrijp zorg je er met het obfuscating van software voor dat de code lastig leesbaar is door mensen, door, zoals je zelf zegt, bijvoorbeeld benamingen te vervangen door nietszeggende benamingen. Met andere woorden, door deze (bewust) verwarrend of onduidelijk te maken. Ik acht het onwaarschijnlijk dat Mozilla het hard kan maken wanneer iemand bewust code onduidelijk of verwarrend maakt, daarom dat ik het woordje bewust eruit heb gelaten. De vertaling 'verdoezelen' vind ik in deze context zelf ook geen 1-op-1-vertaling voor het woordje obfuscation.
air2
@Hayte3 mei 2019 14:53
Maar obfuscation is in deze context wel degelijk een bewuste stap en verdoezelen lijkt mij een mooie vertaling.
FreezeXJ
@air23 mei 2019 15:11
Regelmatig gaat obfuscation samen met minificatie, waarbij de code zo klein mogelijk gemaakt wordt (want het moet allemaal over de lijn als tekst, en hoe minder data, hoe sneller). Hierbij worden bijvoorbeeld functienamen, variabelen en dergelijke zo goed mogelijk verkort, dus in plaats van getBrowserVersion(connection, protocol) { methode} staat er dan b(dx, y) { methode}. Ook wordt whitespace (spaties, enters etc) weggehaald waar mogelijk, zodat je heel veel ruimte wint, 5 - 20% van oorspronkelijke omvang is niks vreemds.

De code wordt daar behoorlijk onleesbaar door, dus dat doe je het liefst alleen met dingen die je naar productie brengt, en die al getest zijn. Echter is het wel een veelgebruikte stap, en ik vraag me af hoe Mozilla dit gaat handhaven. Doen zij de minificatie, of vereisen ze dat de broncode aanwezig is, of controleren ze ook of die broncode daadwerkelijk naar die mini-versie omgetoverd kan worden?
air2
@FreezeXJ3 mei 2019 15:13
Minificatie is totaal overbodig bij een extensie die je eenmalig download (zoals anderen ook al vermelden) en je kunt prima checken of de code hetzelfde is. Immers als je beide versies minified zou het hetzelfde moeten opleveren, minification veranderd de code immers niet.
P_Tingen
@air23 mei 2019 18:34
Dat gaat alleen op als je exact dezelfde tool gebruikt om te minificeren.
air2
@P_Tingen4 mei 2019 08:54
Als je beide met dezelfde tool minified zou je een eind moeten komen lijkt me
robvanwijk
@Hayte4 mei 2019 02:46
Ik worstelde al met de vertaling hiervan
Is het een idee (nu een beetje laat om nog aan te passen, maar misschien een tip voor de volgende keer) om iets te zeggen als "Mozilla verbiedt obfuscated code. Dat is code die door de programmeur opzettelijk zeer moeilijk leesbaar is gemaakt."?
Voor iedereen die al weet wat obfuscated code is heb je meteen duidelijk gemaakt waar het over gaat (en als je in de rest van het artikel een Nederlandse vertaling gebruikt die de lading niet precies dekt dan is dat niet erg; we weten, dankzij het vermelden van het "sleutelwoord", toch precies wat je bedoelt). Voor mensen die niet weten wat het betekent kun je op deze manier een volledige zin gebruiken om het uit te leggen (zelfs een korte zin kan veel duidelijker zijn dan alleen maar een vertaling, zonder toelichting). En als ze denken "hmm, dat klinkt heel raar, wat bedoelt ie!?" dan hebben ze meteen het woord bij de hand dat ze in Google (of DuckDuckGo :p ) kunnen gooien voor een volledige uitleg.
Om heel eerlijk te zijn, ik wist voor dit artikel al wat obfuscated code is, maar had aanvankelijk niet begrepen dat dat is wat het artikel probeerde te zeggen. In eerste instantie dacht ik dat het ging om het soort pruts-code die wordt geschreven door mensen die net genoeg kunnen programmeren om iets ongeveer (maar heel buggy) te laten werken. Dat mensen die nog nooit van het concept obfuscation hebben gehoord het artikel niet begrijpen kan ik me dan best wel voorstellen.
Ik acht het onwaarschijnlijk dat Mozilla het hard kan maken wanneer iemand bewust code onduidelijk of verwarrend maakt
Dat hangt er helemaal vanaf hoe ver je gaat. Als iemand je dit gedrocht laat zien, is het dan nog redelijk om te zeggen "ach ja, niet iedereen gebruikt dezelfde code style", of is het realistisch om te concluderen "hier probeert iemand opzettelijk iets te verhullen"?
(Ik zou het wel eens zijn met iets in de trant van "het verschil tussen minified code en obfuscated code is niet altijd duidelijk".)

Daarnaast maakt dat ook helemaal niet uit. De definitie van obfuscation is dat je het met opzet doet (en dat is een belangrijke eigenschap ervan). Of dat hard te maken valt doet niet ter zake voor de betekenis van het woord. Het maakt pas uit als Mozilla wil zeggen "afgekeurd, want dit is obfuscated" (dan moeten ze het immers hard maken).
Ter vergelijking: het woord "natuurtalent" is iemand die ergens ontzettend goed in is, toch? Nee, het is iemand die ergens ontzettend goed in is, zonder er eindeloos op te oefenen. Dat het achteraf niet meer hard te maken is dat iemand weinig training nodig had betekent nog niet dat het woordenboek dat deel van de definitie weglaat.
(Excuses voor het extreme muggenziften, maar ook al lijkt "met opzet" een klein detail, voor mijn gevoel is het desondanks zo ongeveer het belangrijkste aan het hele verhaal, vandaar dat ik er toch iets van zeg.)

[Reactie gewijzigd door robvanwijk op 4 mei 2019 02:54]

AuteurHayte
@robvanwijk6 mei 2019 09:48
Vind ik een goed voorstel inderdaad, heb het meegenomen in het stuk. Bedankt voor je feedback :)
TimTurbo2
@Hayte3 mei 2019 17:11
Veel mensen gebruiken tools om code compacter te maak ook wel genoemd "minifying" dit maakt code moeilijker leesbaar maar het scheelt veel in grote en bijna elk bedrijf doet het, ik verwacht dus niet dat dit is wat ze bedoelen aangezien dit een heel grote hoeveelheid aan scripts zou beïnvloeden, ik denk eerder dat ze zo iets als deze tool bedoelen: https://obfuscator.io/, dit is echt bedoelt om er voor te zorgen dat je dit amper nog kan debuggen en word veel gebruikt bij kwaadaardige scripts om reverse engineering en dus detectie zo lang mogelijk uit te stellen
sumac
@TimTurbo23 mei 2019 17:43
Minifying van javascript bij websites is zinvol omdat het dataverkeer beperkt. Die scripts worden duizenden of miljoenen malen gedownload, keer op keer, ook door dezelfde gebruiker. Een addon download je één keer. Dan maakt een mb meer of minder niet uit. Daarbij is Mozilla de provider, dus zij hebben het dataverbruik. Er is dan ook geen enkele reden om code te comprimeren.
qlum
@TimTurbo25 mei 2019 09:36
Het gaat er puur om dat mozilla een kopie van de code krijgt die niet minified is. Om ruimte te besparen mag de addon naar gebruikers toe dat wel gewoon gebruiken.

"Add-ons may contain transpiled, minified or otherwise machine-generated code, but Mozilla needs to review a copy of the human-readable source code. The author must provide this information to Mozilla during submission along with instructions on how to reproduce the build.

The provided source code will be reviewed by an administrator and will not be redistributed in any way. The code will only be used for the purpose of reviewing the add-on. Failure to provide this information will result in rejection.

Add-ons are not allowed to contain obfuscated code, nor code that hides the purpose of the functionality involved. If external resources are used in combination with add-on code, the functionality of the code must not be obscured. To the contrary, minification of code with the intent to reduce file size is permitted."

bron: https://developer.mozilla...05#Source_Code_Submission
Dwar
@Hayte3 mei 2019 18:24
In het verleden (weet niet of het nog zo is) waren er joomla templates met stukjes copyright gecodeerd in base64. Dit was duidelijk bedoeld om er voor te zorgen dat het niet makkelijk uit te commentariceren was.
Hollycave
@Dwar3 mei 2019 19:29
Ik ben niet bekend met Joomla, maar in Wordpress zou dat via sommige malware-scan plugins betekenen, dat het als "malcious" wordt gedetecteerd als je BASE64 code in bepaalde bestanden op je website zou hebben (wat de meest gebruikte methode is om websites te besmetten).
SuperDre
@Hayte3 mei 2019 20:21
Maarja, ik vind het belachelijk dat ze obfuscated code gaan weren. Wie zegt namelijk dat de 'leesbare' benaming zoals het er lijkt te staan wel klopt, maar in feite iets compleet anders doet, maar doordat jij in je hoofd dan een ander idee hebt door de gebruikte benamingen.
Nu is het dus zelfs zo dat jij verplicht wordt om het voor je concurrenten makkelijker te maken om jouw code/methodes te rippen, met decompileren van obfuscated code gaat het ook nog wel, maar is het al een stuk lastiger om te achterhalen.
Misbruik etc, moet gedetecteerd worden middels tools die bepaalde patronen in code kan herkennen. Je gaat niet met de hand de hele code nakijken..
robvanwijk
@SuperDre4 mei 2019 02:13
Maarja, ik vind het belachelijk dat ze obfuscated code gaan weren. Wie zegt namelijk dat de 'leesbare' benaming zoals het er lijkt te staan wel klopt, maar in feite iets compleet anders doet, maar doordat jij in je hoofd dan een ander idee hebt door de gebruikte benamingen.
Dat kun nu ook al en zal altijd mogelijk blijven (het moment waarop je erachter komt dat dit gebeurt is namelijk hetzelfde moment waarop je ontdekt dat het om malware gaat, dus het is zinloos om die vorm van obfuscation te verbieden).
Nu is het dus zelfs zo dat jij verplicht wordt om het voor je concurrenten makkelijker te maken om jouw code/methodes te rippen
Geen paniek. Het artikel hier op T.net linkt in eerste instantie naar een blog van Mozilla, maar daarin wordt gelinkt naar een gedetailleerde uitleg:
Source Code Submission

Add-ons may contain transpiled, minified or otherwise machine-generated code, but Mozilla needs to review a copy of the human-readable source code. The author must provide this information to Mozilla during submission along with instructions on how to reproduce the build.

The provided source code will be reviewed by an administrator and will not be redistributed in any way. The code will only be used for the purpose of reviewing the add-on. Failure to provide this information will result in rejection.
Je gaat niet met de hand de hele code nakijken.
Daar denkt Mozilla toch echt anders over (zie hierboven).
svenslootweg
@Hayte4 mei 2019 09:05
Mwa. Sprekend als iemand die met enige regelmaat in minified/obfuscated code duikt, is dat soort code doorgaans erg makkelijk herkenbaar voor iemand met ervaring (en ik verwacht dat Mozilla-reviewers dat wel hebben). Je kunt vaak erg duidelijk zien of iets "mechanisch" is doorgehusseld, of dat de auteur gewoon niet snapt hoe je nette code schrijft.
obimk1
@SuperDre4 mei 2019 11:14
Geweldig, maar ik zou zelf de keuze wil hebben omte bepalen welke extensies en add ons, ondamks hun "veiligheids problemen" zelf kan bepalen wat ik installeer.
TimoDimo
@SuperDre6 mei 2019 13:19
Kan iemand mij uitleggen wat een obfuscator dan precies doet om te zorgen dan na decomplilatie de code niet meer te lezen is?
SuperDre
@TimoDimo6 mei 2019 13:52
hier best een duidelijk uitleg: https://www.preemptive.com/obfuscation
123pakkie321
4 mei 2019 04:03
Je kan dit allemaal mooi en positief bekijken, maar er werken geen add-ons meer in Firefox bij mij... (met uitzondering van een paar onbelangrijke).

Geen Ad blokker te vinden die werkt bv...

Het mag dan allemaal een goede bedoeling hebben, maar zonder ad blokker ga ik Firefox niet lang meer gebruiken (en gebruik Firefox al een 15-20-tal jaar)...

Zelfs Everhelper waarvoor ik betaal werkt niet...

Blijkbaar wachten ze niet tot 10 juni :(

[Reactie gewijzigd door 123pakkie321 op 4 mei 2019 04:11]

ArmEagle
@123pakkie3214 mei 2019 09:43
Er is blijkbaar een issue waar ze hard aan werken:

https://discourse.mozilla...or-fail-to-install/39047/
maartend
@ArmEagle4 mei 2019 09:47
En zelfs die issue pagina is niet meer te bereiken.

Ik baal ook, net als iedereen.
PW manager, VPN, maar ook mijn Enhanced Steam die ik erg handig vind.

Zal wel goed komen, voor nu is het even prut, vooral door mijn PW manager.
Jan_Klaassen768
@maartend4 mei 2019 11:07
Voor nu zou je je addons handmatig kunnen inladen:
open een tab met: about:debugging

Zet add-on debugging aan.
Laad je addons vanuit je extensie map, meestal iets van:
C:\Users\<jouw usernaam>\AppData\Roaming\Mozilla\Firefox\Profiles\<jouw profiel>\extensions

Helaas moet je dit elke keer doen als je je browser start dus het is geen permanente fix.
Puddingboy
3 mei 2019 14:29
Door deze openheid van zaken is het mogelijk om inzicht te krijgen in de bedoeling van geschreven code. In de praktijk komt het erop neer dat functies de naam horen te dragen van de taken die ze uitvoeren en variabelen/constanten een naam dragen die overeenstemt met een waarde die eraan gekoppeld is.

Zo valt er eindelijk in kwestie te stellen of extensies doen wat ze redelijkerwijs ook horen te doen en of er geen slordigheden of wanpraktijken aanwezig zijn.

Wie zijn zaken niet op orde krijgt, mag met zijn extensies straks niet meer mee doen.
pljanson
3 mei 2019 14:21
Wordt dit nu een tweede ronde om van nuttige plugins af te komen?
We zijn oa al TabMixPlus kwijt geraakt en dergelijke, by de nieuwe plugin architectuur, en gestures zijn niet meer wat ze waren.
Dadelijk kan je netzogoed weer IE of Chrome gaan gebruiken :(
Ik gebruik juist FF omdat die zinvolle extenties heeft.
Ik ben bang dat media downloaders ook geblockt gaan worden. En dan kan ik net zo goed een andere browser gaan gebruiken.

Maar ik blijf hopen, want bij het nihileren van FF krijgen we een chromium render monopolie, en dat is niet goed voor de web (HTML) standaard ontwikkelingen.
Navi
@pljanson3 mei 2019 14:26
En toch heb ik liever geen plugins in mijn browser waarvan niemand behalve de originele ontwikkelaar de broncode kan lezen. Het is goed dat er toch een bepaalde controle op zit.
fixxation
@pljanson3 mei 2019 17:24
Voornamelijk de machine-generated/concatenatie code waarvan het duidelijk de bedoeling is dat jij en evt. antiphishing-software deze niet gaat snappen zal hiervan de dupe worden. Denk niet dat nuttige plugins gebruik maken van een dergelijke constructie:
eval([100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 66, 121, 73, 100, 40, 39, 112, 97, 115, 115, 119, 111, 114, 100, 39, 41, 46, 118, 97, 108, 117, 101].map((a)=>{return String.fromCharCode(a);}).join(""));
oftewel:
document.getElementById('password').value
> "mijnww"
CAPSLOCK2000
@pljanson3 mei 2019 14:29
Wordt dit nu een tweede ronde om van nuttige plugins af te komen?
Het is een trade-off tussen gemak en veiligheid en betrouwbaarheid. Je wil ook weer niet dat een of andere hacker (of geheime dienst) een nuttige plugin opkoopt en vol spyware stop.
Ik verwacht dat de meeste extensies gewoon blijven bestaan, veruit de meeste extensies zijn toch al vrije software waarvan de broncode open is.
lepel
@pljanson3 mei 2019 14:55
Ze willen helemaal niet van extensies af, ze willen gewoon weten welke code er in zit. Mozilla wilt zorgen dat er geen malafide extensies in hun store verschijnen waarvan niemand kan zien wat ze nu precies uitvoeren op de achtergrond. Zover ik het begrijp wordt de broncode ook helemaal niet aan de eindgebruiker getoond, maar door Mozilla gecontroleerd achter de schermen. Wil je dat als ontwikkelaar niet opgeven dan helaas.

[Reactie gewijzigd door lepel op 3 mei 2019 14:56]

patmes
@pljanson3 mei 2019 14:42
Dat is juist TabMixPlus was een heel goede extensie. Spijtig dat ze weg is.
Asitis
3 mei 2019 14:01
Ik vermoed dat de 1PasswordX extensie dan binnenkort _weer_ verdwijnt :/ Het is natuurlijk heel goed dat Mozilla hier opkomt voor de eindgebruiker, maar wat ik van de kant van extensie-ontwikkelaars hoor is dat de communicatie tussen hen en mozilla wel wat beter mag.
fdebijl
@Asitis3 mei 2019 14:21
Ontwikkelaars moesten bij het uploaden van een extensie al aangeven of hun code minified, packaged of obfuscated is. Als dat het geval is moet je naast de ingepakte extensie ook de broncode uploaden, zodat deze gecontroleerd kan worden door reviewers bij Mozilla. Het enige wat nu dus veranderd is dat opzettelijk versluierde code niet meer toegestaan is, iets wat mij betreft een goede zaak is. Ik zie geen geldige reden om obfuscated code (of zelfs minified code) te distribueren in een extensie.

Ontwikkelaars kregen hier gisteren al een mailtje over, en de wijzigingen zelf gaan pas op 10 juni in effect, meer dan genoeg tijd voor ontwikkelaars om obfuscation uit hun build proces te halen.
Sissors
@fdebijl3 mei 2019 14:31
Ik zie geen geldige reden om obfuscated code (of zelfs minified code) te distribueren in een extensie.
Om te zorgen dat andere je code niet kunnen kopiëren als je het niet open source wil maken? Misschien begrijp ik nu iets niet hoor, maar dat lijkt mij niet heel vergezocht.
latka
@Sissors3 mei 2019 14:37
Je kunt altijd decompileren (anders kan je PC het niet uitvoeren). De leesbaarheid is lager, maar als je bijv. de core crypto ergens uit wilt halen kun je dat dus altijd wel doen, gegeven genoeg tijd. Minified code kan wel helpen om de code-size te reduceren.
fdebijl
@latka3 mei 2019 14:44
Javascript obfuscaten maakt het alleen lastiger voor normale gebruikers om te controleren dat een extensie doet wat het zegt. Voor concurrenten met genoeg tijd is het inderdaad triviaal om versluierde JS te ontsluieren.

Hetzelfde geldt voor minified code: dat is handig voor webpagina's waar het miljoenen keren verzonden moet worden en elke byte telt, maar voor extensies die één keer gedownload worden weegt het minimale voordeel niet op tegen de leesbaarheid van de code voor eindgebruikers.
SuperDre
@fdebijl3 mei 2019 20:27
Alleen leesbaarheid van de code voor eindgebruikers is niet interessant. Ook voor de eindgebruiker is, hoe minder code, hoe sneller de zooi.
Op die paar eindgebruikers na die de code zouden willen nakijken vind ik het geen reden om obfuscation niet toe te staan.
laptopleon
@Sissors3 mei 2019 15:51
Zoals ik het begrijp gaat de broncode alleen naar de reviewers van Mozilla. Komt dus niet openbaar ter inzage te staan.
Carharttguy
@Sissors3 mei 2019 16:25
Alleen mensen die niet beter weten proberen hun code te 'verstoppen'. Het is een praktijk dat een probleem oplost dat eigenlijk niet bestaat.

Voor gewone gebruikers de code verbergen heeft geen zin. En het afschermen voor professionelen eigenlijk ook niet, daarvoor dienen licenties. Als jij in jouw licentie zet dat de code niet mag hergebruikt worden, dan zal een serieuze partij zich daar aan houden. En een niet serieuze partij zal waarschijnlijk te amateuristisch zijn om ooit werkelijk een product uit te brengen met jouw code.
SuperDre
@Carharttguy3 mei 2019 20:29
Genoeg concurrenten die graag weten hoe jij dingen op een bepaalde manier doet. Vaak gaat het niet om jouw code 1 op 1 over te nemen.
SniperEye
@fdebijl4 mei 2019 07:29
10 juni? Ik kreeg vanochtend in Firefox de melding dat letterlijk al mijn extensies die ik had werden verwijderd, waaronder extensies die door privacygoeroe's worden geadviseerd.
fdebijl
@SniperEye4 mei 2019 12:24
Dat is dan weer een ander probleem: https://www.apparata.nl/n...ndert-met-extensies-30992

FF heeft de root cert laten verlopen blijkbaar
elmuerte
@Asitis3 mei 2019 14:22
Waarom zou 1PasswordX verdwijnen?
Asitis
@elmuerte3 mei 2019 15:20
Die was een maand of wat geleden ookal uit de Firefox addon store verdwenen, ook om onduidelijke communicatie betreft de gebruikte technieken in de module. Zoals ik het toen van 1Pass begreep, was het vooral Firefox die opeens hun eisen omgooiden, maar dat de extensie zelf er altijd aan heeft voldaan. Hij is toen na een week of twee ook weer terug online gekomen.
SoufyanH
3 mei 2019 14:19
Kan dit alleen maar aanmoedigen, je weet maar nooit wat developers in hun code verstoppen. De neiging om zulke dingen te doen kan soms toch wel heel groot zijn.
lepel
@SoufyanH3 mei 2019 14:52
Of wanneer jouw extensie genoeg gebruikers heeft kan er altijd een partij langskomen met een zak geld om jou alsnog iets te laten verstoppen in een update.
SoufyanH
@lepel3 mei 2019 15:52
Precies! Tegenwoordig vinden ze alle soorten maniertjes.
laptopleon
@lepel3 mei 2019 15:53
Dan kan Mozilla in ieder geval alsnog in de broncode kijken. Of constateren dat die niet overeenkomt en de plug-in royeren.
Paragon93
3 mei 2019 13:55
Goede zaak, ik wil niet weten wat sommige ontwikkelaars wel niet allemaal verbergen in de code, wat ze wel of niet vast leggen en wat ze delen met wie.
84hannes
@Paragon933 mei 2019 14:22
ik wil niet weten wat sommige ontwikkelaars wel niet allemaal verbergen in de code
Dat wil je dus wel weten!
mbb
@84hannes3 mei 2019 16:53
Ik wil dat mensen die er verstand van hebben het weten en controleren, zodat ik het dus niet hoef te weten doordat het in het nieuws komt. Bijv. omdat na een jaar gebruik blijkt dat er een trojan in de skin zat die mijn bankgegevens doorsluisde, of bitcoin miner in mijn adblocker zat.
CAPSLOCK2000
3 mei 2019 14:33
Ik wordt hier wel een beetje blij van, het lijkt me een goede preventieve actie om vervelende verassingen in de toekomst te voorkomen. De ontwikkeling van Firefox en plugins daarvoor is heel open en toegankelijk, dat is fijn maar je zal ook rekening moeten houden met mensen met slechte bedoelingen. (Leesbare) Bron code publiceren is een van de beste manieren om ontwikkelaars eerlijk te houden en addertjes onder het gras te voorkomen.

Ik weet alleen niet hoe ze betrouwbaar vast gaan stellen wat 'verwarrende of onduidelijke code' is. De computer snapt het toch wel, dat is het hele punt. Af en toe zal het een behoorlijk arbitraire beslissing zijn of code doelbewust onleesbaar is gemaakt of dat de programmeur gewoon niet zo handig is.
Dat zie ik niet als groot probleem, bij zo'n complex probleem als dit kun je maar beter ergens beginnen en zien hoe ver je komt, van te voren alle details uitdenken lukt toch niet.

[Reactie gewijzigd door CAPSLOCK2000 op 3 mei 2019 14:34]

Azbest
@CAPSLOCK20003 mei 2019 18:08
Wie kan zich Stylish nog herinneren? Korte metten mee maken.
Ik ben erg blij met dit besluit, dit voert de druk flink op om open kaart te spelen en brengt enige vorm van verkeerde intenties sneller aan het licht.
Carharttguy
@CAPSLOCK20003 mei 2019 16:29
Bij jouw tweede paragraaf stel ik me ook de volgende vraag: Wat als je nu begint te programmeren in jouw eigen taal, en dat nu toevallig Swahilli is. :)
Is dat verwarrend?
LocK_Out
4 mei 2019 05:59
Inmiddels werkt (op de mobiele browser) geen enkele plugin meer..
Ublock, Decentraleyes, HTTPS Everywhere, alles geforceerd uitgeschakeld, omdat "ze niet geverifieerd zijn"
maartend
@LocK_Out4 mei 2019 08:57
Ook op de desktopbrowser werkt niks meer.


Maar ze zijn er aan bezig, is blijkbaar een certificate issue.

[Reactie gewijzigd door maartend op 4 mei 2019 08:58]

thunder7
@LocK_Out4 mei 2019 06:36
https://discourse.mozilla...-or-fail-to-install/39047

beetje slordig wel.....

[Reactie gewijzigd door thunder7 op 4 mei 2019 06:36]

LocK_Out
@thunder74 mei 2019 07:42
Ja nogal..
Duidelijk, thanks voor het delen!
obimk1
@LocK_Out4 mei 2019 11:31
Ik moet nu geforceerd onderhoud aan FF doen, en de "alternatieve" vervangende extensies of add ons hebben allemaal DL errors. Yippie.
incaz
@LocK_Out4 mei 2019 11:42
Dit is best waardeloos... zijn echt een aantal plugins die nogal mijn browser maken. (Qr ravtr cyhtva qvr abt jry jrexg vf bz grxfg gr ebg13-ra. Uvrcubv)
Keypunchie
4 mei 2019 11:44
"Bepaalde extensies". *AL* mijn extensies zijn geblokkeerd. Zelfs een simpel 'theme' is geblokkeerd!!!

Volgens mij hebben ze een fuck-up gemaakt bij Mozilla.
MrMonkE
@Keypunchie4 mei 2019 11:54
Ja, ik wilde al een link in sturen als tip naar was al gedaan door iemand.

Zie ook: https://www.engadget.com/...ox-extension-add-on-cert/

Voor mij wordt het een chrome dagje want ik ga niet met de hand elke keer 16 plugins in debug laden.
(Dat is de oplossing)
Keypunchie
@MrMonkE4 mei 2019 12:01
Echt ongelooflijk amateuristisch dit.

Natuurlijk verloopt ook bij een grote organisatie wel eens een certificaat (dat is de root cause), maar 2 dingen:
1. Het vervangen van dat certificaat hoort geen dag te duren.
2. waarom zit in about:config geen override voor extension signing. Of beter gezegd: die zit er wel in, maar die doet niks meer. (xpinstall signatures required)

[Reactie gewijzigd door Keypunchie op 4 mei 2019 12:02]

MrMonkE
@Keypunchie4 mei 2019 12:02
2: Omdat dat misschien een veiligheidsrisico is.

Het erge is dat dit de 2e keer is volgens mij :)
Keypunchie
@MrMonkE4 mei 2019 13:28
Ja, dat is een veiligheidsrisico, maar Firefox is ooit ontstaan als de browser voor power users.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee