Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firefox gaat bepaalde extensies blokkeren als ontwikkelaar geen broncode geeft

Mozilla gaat Firefox-extensies blokkeren als ze gebruikmaken van verwarrende of onduidelijke code. Add-ons met minified-, concatenatie- of machinegenerated-code worden nog wel toegestaan, mits de ontwikkelaar de broncode meestuurt. Deze veranderingen gaan per 10 juni in.

Mozilla maakt de veranderingen bekend in een blogbericht. Met de nieuwe voorwaarden wil de browserbouwer add-ons 'veiliger' maken voor Firefox-gebruikers. Wanneer ontwikkelaars nu nog obfuscated code voor hun extensies gebruiken, moeten zij voor 10 juni een nieuwe versie van hun extensie aanleveren waar de juiste code in zit. Anders wordt de add-on geblokkeerd. Obfuscated code is code die door de programmeur opzettelijk moeilijk leesbaar is gemaakt.

Mozilla zegt ook het blokkeerproces van add-ons te verduidelijken. Extensies die inbreuk maken op de voorwaarden van het bedrijf, worden volgens Mozilla actiever geblokkeerd. Als het bedrijf twijfelt of een add-on de voorwaarden schendt of niet, zal het bedrijf kiezen voor de optie die het beste is voor de veiligheid van de gebruiker.

Extensies die de privacy van gebruikers misbruiken of toestemming van de gebruiker proberen te omzeilen, worden ook geblokkeerd. Wanneer een extensie of add-on is geblokkeerd, werkt deze ook niet meer op de computer van een gebruiker, ook als deze al was geïnstalleerd.

Door Hayte Hugo

Stagiair nieuwsredactie

03-05-2019 • 13:52

72 Linkedin Google+

Submitter: Ronnie N

Reacties (72)

Wijzig sortering
'verwarrende of onduidelijke code'
De vertaling die hier gebruikt wordt klopt gewoon niet. Het gaat om 'obfuscated' code, ofwel 'versluierde' code. Wat dat betekent is dat de originele benamingen vervangen zijn door nietszeggende benamingen, dit gebeurd dus automatisch met bepaalde tools. Genoeg developers van bv .NET applicaties hebben helemaal niet door dat je gewoon (zo goed als) naar de complete broncode kunt decompileren als je niet je applicatie nog eerst door een obfuscator haalt. Dan nog is natuurlijk de werking van het pakket gewoon te decompileren alleen is het niet zo simpel meer te lezen voor iemand.
Mozilla zelf gebruikt overginds de vertaling "verdoezelen" bij het indienen van een extensie.
Ik worstelde al met de vertaling hiervan, maar ik denk niet dat het niet klopt. Voor zover ik begrijp zorg je er met het obfuscating van software voor dat de code lastig leesbaar is door mensen, door, zoals je zelf zegt, bijvoorbeeld benamingen te vervangen door nietszeggende benamingen. Met andere woorden, door deze (bewust) verwarrend of onduidelijk te maken. Ik acht het onwaarschijnlijk dat Mozilla het hard kan maken wanneer iemand bewust code onduidelijk of verwarrend maakt, daarom dat ik het woordje bewust eruit heb gelaten. De vertaling 'verdoezelen' vind ik in deze context zelf ook geen 1-op-1-vertaling voor het woordje obfuscation.
Maar obfuscation is in deze context wel degelijk een bewuste stap en verdoezelen lijkt mij een mooie vertaling.
Regelmatig gaat obfuscation samen met minificatie, waarbij de code zo klein mogelijk gemaakt wordt (want het moet allemaal over de lijn als tekst, en hoe minder data, hoe sneller). Hierbij worden bijvoorbeeld functienamen, variabelen en dergelijke zo goed mogelijk verkort, dus in plaats van getBrowserVersion(connection, protocol) { methode} staat er dan b(dx, y) { methode}. Ook wordt whitespace (spaties, enters etc) weggehaald waar mogelijk, zodat je heel veel ruimte wint, 5 - 20% van oorspronkelijke omvang is niks vreemds.

De code wordt daar behoorlijk onleesbaar door, dus dat doe je het liefst alleen met dingen die je naar productie brengt, en die al getest zijn. Echter is het wel een veelgebruikte stap, en ik vraag me af hoe Mozilla dit gaat handhaven. Doen zij de minificatie, of vereisen ze dat de broncode aanwezig is, of controleren ze ook of die broncode daadwerkelijk naar die mini-versie omgetoverd kan worden?
Minificatie is totaal overbodig bij een extensie die je eenmalig download (zoals anderen ook al vermelden) en je kunt prima checken of de code hetzelfde is. Immers als je beide versies minified zou het hetzelfde moeten opleveren, minification veranderd de code immers niet.
Dat gaat alleen op als je exact dezelfde tool gebruikt om te minificeren.
Als je beide met dezelfde tool minified zou je een eind moeten komen lijkt me
Ik worstelde al met de vertaling hiervan
Is het een idee (nu een beetje laat om nog aan te passen, maar misschien een tip voor de volgende keer) om iets te zeggen als "Mozilla verbiedt obfuscated code. Dat is code die door de programmeur opzettelijk zeer moeilijk leesbaar is gemaakt."?
Voor iedereen die al weet wat obfuscated code is heb je meteen duidelijk gemaakt waar het over gaat (en als je in de rest van het artikel een Nederlandse vertaling gebruikt die de lading niet precies dekt dan is dat niet erg; we weten, dankzij het vermelden van het "sleutelwoord", toch precies wat je bedoelt). Voor mensen die niet weten wat het betekent kun je op deze manier een volledige zin gebruiken om het uit te leggen (zelfs een korte zin kan veel duidelijker zijn dan alleen maar een vertaling, zonder toelichting). En als ze denken "hmm, dat klinkt heel raar, wat bedoelt ie!?" dan hebben ze meteen het woord bij de hand dat ze in Google (of DuckDuckGo :p ) kunnen gooien voor een volledige uitleg.
Om heel eerlijk te zijn, ik wist voor dit artikel al wat obfuscated code is, maar had aanvankelijk niet begrepen dat dat is wat het artikel probeerde te zeggen. In eerste instantie dacht ik dat het ging om het soort pruts-code die wordt geschreven door mensen die net genoeg kunnen programmeren om iets ongeveer (maar heel buggy) te laten werken. Dat mensen die nog nooit van het concept obfuscation hebben gehoord het artikel niet begrijpen kan ik me dan best wel voorstellen.
Ik acht het onwaarschijnlijk dat Mozilla het hard kan maken wanneer iemand bewust code onduidelijk of verwarrend maakt
Dat hangt er helemaal vanaf hoe ver je gaat. Als iemand je dit gedrocht laat zien, is het dan nog redelijk om te zeggen "ach ja, niet iedereen gebruikt dezelfde code style", of is het realistisch om te concluderen "hier probeert iemand opzettelijk iets te verhullen"?
(Ik zou het wel eens zijn met iets in de trant van "het verschil tussen minified code en obfuscated code is niet altijd duidelijk".)

Daarnaast maakt dat ook helemaal niet uit. De definitie van obfuscation is dat je het met opzet doet (en dat is een belangrijke eigenschap ervan). Of dat hard te maken valt doet niet ter zake voor de betekenis van het woord. Het maakt pas uit als Mozilla wil zeggen "afgekeurd, want dit is obfuscated" (dan moeten ze het immers hard maken).
Ter vergelijking: het woord "natuurtalent" is iemand die ergens ontzettend goed in is, toch? Nee, het is iemand die ergens ontzettend goed in is, zonder er eindeloos op te oefenen. Dat het achteraf niet meer hard te maken is dat iemand weinig training nodig had betekent nog niet dat het woordenboek dat deel van de definitie weglaat.
(Excuses voor het extreme muggenziften, maar ook al lijkt "met opzet" een klein detail, voor mijn gevoel is het desondanks zo ongeveer het belangrijkste aan het hele verhaal, vandaar dat ik er toch iets van zeg.)

[Reactie gewijzigd door robvanwijk op 4 mei 2019 02:54]

Vind ik een goed voorstel inderdaad, heb het meegenomen in het stuk. Bedankt voor je feedback :)
Veel mensen gebruiken tools om code compacter te maak ook wel genoemd "minifying" dit maakt code moeilijker leesbaar maar het scheelt veel in grote en bijna elk bedrijf doet het, ik verwacht dus niet dat dit is wat ze bedoelen aangezien dit een heel grote hoeveelheid aan scripts zou beïnvloeden, ik denk eerder dat ze zo iets als deze tool bedoelen: https://obfuscator.io/, dit is echt bedoelt om er voor te zorgen dat je dit amper nog kan debuggen en word veel gebruikt bij kwaadaardige scripts om reverse engineering en dus detectie zo lang mogelijk uit te stellen
Minifying van javascript bij websites is zinvol omdat het dataverkeer beperkt. Die scripts worden duizenden of miljoenen malen gedownload, keer op keer, ook door dezelfde gebruiker. Een addon download je één keer. Dan maakt een mb meer of minder niet uit. Daarbij is Mozilla de provider, dus zij hebben het dataverbruik. Er is dan ook geen enkele reden om code te comprimeren.
Het gaat er puur om dat mozilla een kopie van de code krijgt die niet minified is. Om ruimte te besparen mag de addon naar gebruikers toe dat wel gewoon gebruiken.

"Add-ons may contain transpiled, minified or otherwise machine-generated code, but Mozilla needs to review a copy of the human-readable source code. The author must provide this information to Mozilla during submission along with instructions on how to reproduce the build.

The provided source code will be reviewed by an administrator and will not be redistributed in any way. The code will only be used for the purpose of reviewing the add-on. Failure to provide this information will result in rejection.

Add-ons are not allowed to contain obfuscated code, nor code that hides the purpose of the functionality involved. If external resources are used in combination with add-on code, the functionality of the code must not be obscured. To the contrary, minification of code with the intent to reduce file size is permitted."

bron: https://developer.mozilla...05#Source_Code_Submission
In het verleden (weet niet of het nog zo is) waren er joomla templates met stukjes copyright gecodeerd in base64. Dit was duidelijk bedoeld om er voor te zorgen dat het niet makkelijk uit te commentariceren was.
Ik ben niet bekend met Joomla, maar in Wordpress zou dat via sommige malware-scan plugins betekenen, dat het als "malcious" wordt gedetecteerd als je BASE64 code in bepaalde bestanden op je website zou hebben (wat de meest gebruikte methode is om websites te besmetten).
Maarja, ik vind het belachelijk dat ze obfuscated code gaan weren. Wie zegt namelijk dat de 'leesbare' benaming zoals het er lijkt te staan wel klopt, maar in feite iets compleet anders doet, maar doordat jij in je hoofd dan een ander idee hebt door de gebruikte benamingen.
Nu is het dus zelfs zo dat jij verplicht wordt om het voor je concurrenten makkelijker te maken om jouw code/methodes te rippen, met decompileren van obfuscated code gaat het ook nog wel, maar is het al een stuk lastiger om te achterhalen.
Misbruik etc, moet gedetecteerd worden middels tools die bepaalde patronen in code kan herkennen. Je gaat niet met de hand de hele code nakijken..
Maarja, ik vind het belachelijk dat ze obfuscated code gaan weren. Wie zegt namelijk dat de 'leesbare' benaming zoals het er lijkt te staan wel klopt, maar in feite iets compleet anders doet, maar doordat jij in je hoofd dan een ander idee hebt door de gebruikte benamingen.
Dat kun nu ook al en zal altijd mogelijk blijven (het moment waarop je erachter komt dat dit gebeurt is namelijk hetzelfde moment waarop je ontdekt dat het om malware gaat, dus het is zinloos om die vorm van obfuscation te verbieden).
Nu is het dus zelfs zo dat jij verplicht wordt om het voor je concurrenten makkelijker te maken om jouw code/methodes te rippen
Geen paniek. Het artikel hier op T.net linkt in eerste instantie naar een blog van Mozilla, maar daarin wordt gelinkt naar een gedetailleerde uitleg:
Source Code Submission

Add-ons may contain transpiled, minified or otherwise machine-generated code, but Mozilla needs to review a copy of the human-readable source code. The author must provide this information to Mozilla during submission along with instructions on how to reproduce the build.

The provided source code will be reviewed by an administrator and will not be redistributed in any way. The code will only be used for the purpose of reviewing the add-on. Failure to provide this information will result in rejection.
Je gaat niet met de hand de hele code nakijken.
Daar denkt Mozilla toch echt anders over (zie hierboven).
Mwa. Sprekend als iemand die met enige regelmaat in minified/obfuscated code duikt, is dat soort code doorgaans erg makkelijk herkenbaar voor iemand met ervaring (en ik verwacht dat Mozilla-reviewers dat wel hebben). Je kunt vaak erg duidelijk zien of iets "mechanisch" is doorgehusseld, of dat de auteur gewoon niet snapt hoe je nette code schrijft.
Geweldig, maar ik zou zelf de keuze wil hebben omte bepalen welke extensies en add ons, ondamks hun "veiligheids problemen" zelf kan bepalen wat ik installeer.
Kan iemand mij uitleggen wat een obfuscator dan precies doet om te zorgen dan na decomplilatie de code niet meer te lezen is?
Je kan dit allemaal mooi en positief bekijken, maar er werken geen add-ons meer in Firefox bij mij... (met uitzondering van een paar onbelangrijke).

Geen Ad blokker te vinden die werkt bv...

Het mag dan allemaal een goede bedoeling hebben, maar zonder ad blokker ga ik Firefox niet lang meer gebruiken (en gebruik Firefox al een 15-20-tal jaar)...

Zelfs Everhelper waarvoor ik betaal werkt niet...

Blijkbaar wachten ze niet tot 10 juni :(

[Reactie gewijzigd door 123pakkie321 op 4 mei 2019 04:11]

En zelfs die issue pagina is niet meer te bereiken.

Ik baal ook, net als iedereen.
PW manager, VPN, maar ook mijn Enhanced Steam die ik erg handig vind.

Zal wel goed komen, voor nu is het even prut, vooral door mijn PW manager.
Voor nu zou je je addons handmatig kunnen inladen:
open een tab met: about:debugging

Zet add-on debugging aan.
Laad je addons vanuit je extensie map, meestal iets van:
C:\Users\<jouw usernaam>\AppData\Roaming\Mozilla\Firefox\Profiles\<jouw profiel>\extensions

Helaas moet je dit elke keer doen als je je browser start dus het is geen permanente fix.
Door deze openheid van zaken is het mogelijk om inzicht te krijgen in de bedoeling van geschreven code. In de praktijk komt het erop neer dat functies de naam horen te dragen van de taken die ze uitvoeren en variabelen/constanten een naam dragen die overeenstemt met een waarde die eraan gekoppeld is.

Zo valt er eindelijk in kwestie te stellen of extensies doen wat ze redelijkerwijs ook horen te doen en of er geen slordigheden of wanpraktijken aanwezig zijn.

Wie zijn zaken niet op orde krijgt, mag met zijn extensies straks niet meer mee doen.
Wordt dit nu een tweede ronde om van nuttige plugins af te komen?
We zijn oa al TabMixPlus kwijt geraakt en dergelijke, by de nieuwe plugin architectuur, en gestures zijn niet meer wat ze waren.
Dadelijk kan je netzogoed weer IE of Chrome gaan gebruiken :(
Ik gebruik juist FF omdat die zinvolle extenties heeft.
Ik ben bang dat media downloaders ook geblockt gaan worden. En dan kan ik net zo goed een andere browser gaan gebruiken.

Maar ik blijf hopen, want bij het nihileren van FF krijgen we een chromium render monopolie, en dat is niet goed voor de web (HTML) standaard ontwikkelingen.
En toch heb ik liever geen plugins in mijn browser waarvan niemand behalve de originele ontwikkelaar de broncode kan lezen. Het is goed dat er toch een bepaalde controle op zit.
Voornamelijk de machine-generated/concatenatie code waarvan het duidelijk de bedoeling is dat jij en evt. antiphishing-software deze niet gaat snappen zal hiervan de dupe worden. Denk niet dat nuttige plugins gebruik maken van een dergelijke constructie:
eval([100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 66, 121, 73, 100, 40, 39, 112, 97, 115, 115, 119, 111, 114, 100, 39, 41, 46, 118, 97, 108, 117, 101].map((a)=>{return String.fromCharCode(a);}).join(""));
oftewel:
document.getElementById('password').value
> "mijnww"
Wordt dit nu een tweede ronde om van nuttige plugins af te komen?
Het is een trade-off tussen gemak en veiligheid en betrouwbaarheid. Je wil ook weer niet dat een of andere hacker (of geheime dienst) een nuttige plugin opkoopt en vol spyware stop.
Ik verwacht dat de meeste extensies gewoon blijven bestaan, veruit de meeste extensies zijn toch al vrije software waarvan de broncode open is.
Ze willen helemaal niet van extensies af, ze willen gewoon weten welke code er in zit. Mozilla wilt zorgen dat er geen malafide extensies in hun store verschijnen waarvan niemand kan zien wat ze nu precies uitvoeren op de achtergrond. Zover ik het begrijp wordt de broncode ook helemaal niet aan de eindgebruiker getoond, maar door Mozilla gecontroleerd achter de schermen. Wil je dat als ontwikkelaar niet opgeven dan helaas.

[Reactie gewijzigd door s1h4d0w op 3 mei 2019 14:56]

Dat is juist TabMixPlus was een heel goede extensie. Spijtig dat ze weg is.
Ik vermoed dat de 1PasswordX extensie dan binnenkort _weer_ verdwijnt :/ Het is natuurlijk heel goed dat Mozilla hier opkomt voor de eindgebruiker, maar wat ik van de kant van extensie-ontwikkelaars hoor is dat de communicatie tussen hen en mozilla wel wat beter mag.
Ontwikkelaars moesten bij het uploaden van een extensie al aangeven of hun code minified, packaged of obfuscated is. Als dat het geval is moet je naast de ingepakte extensie ook de broncode uploaden, zodat deze gecontroleerd kan worden door reviewers bij Mozilla. Het enige wat nu dus veranderd is dat opzettelijk versluierde code niet meer toegestaan is, iets wat mij betreft een goede zaak is. Ik zie geen geldige reden om obfuscated code (of zelfs minified code) te distribueren in een extensie.

Ontwikkelaars kregen hier gisteren al een mailtje over, en de wijzigingen zelf gaan pas op 10 juni in effect, meer dan genoeg tijd voor ontwikkelaars om obfuscation uit hun build proces te halen.
Ik zie geen geldige reden om obfuscated code (of zelfs minified code) te distribueren in een extensie.
Om te zorgen dat andere je code niet kunnen kopiëren als je het niet open source wil maken? Misschien begrijp ik nu iets niet hoor, maar dat lijkt mij niet heel vergezocht.
Je kunt altijd decompileren (anders kan je PC het niet uitvoeren). De leesbaarheid is lager, maar als je bijv. de core crypto ergens uit wilt halen kun je dat dus altijd wel doen, gegeven genoeg tijd. Minified code kan wel helpen om de code-size te reduceren.
Javascript obfuscaten maakt het alleen lastiger voor normale gebruikers om te controleren dat een extensie doet wat het zegt. Voor concurrenten met genoeg tijd is het inderdaad triviaal om versluierde JS te ontsluieren.

Hetzelfde geldt voor minified code: dat is handig voor webpagina's waar het miljoenen keren verzonden moet worden en elke byte telt, maar voor extensies die één keer gedownload worden weegt het minimale voordeel niet op tegen de leesbaarheid van de code voor eindgebruikers.
Alleen leesbaarheid van de code voor eindgebruikers is niet interessant. Ook voor de eindgebruiker is, hoe minder code, hoe sneller de zooi.
Op die paar eindgebruikers na die de code zouden willen nakijken vind ik het geen reden om obfuscation niet toe te staan.
Zoals ik het begrijp gaat de broncode alleen naar de reviewers van Mozilla. Komt dus niet openbaar ter inzage te staan.
Alleen mensen die niet beter weten proberen hun code te 'verstoppen'. Het is een praktijk dat een probleem oplost dat eigenlijk niet bestaat.

Voor gewone gebruikers de code verbergen heeft geen zin. En het afschermen voor professionelen eigenlijk ook niet, daarvoor dienen licenties. Als jij in jouw licentie zet dat de code niet mag hergebruikt worden, dan zal een serieuze partij zich daar aan houden. En een niet serieuze partij zal waarschijnlijk te amateuristisch zijn om ooit werkelijk een product uit te brengen met jouw code.
Genoeg concurrenten die graag weten hoe jij dingen op een bepaalde manier doet. Vaak gaat het niet om jouw code 1 op 1 over te nemen.
10 juni? Ik kreeg vanochtend in Firefox de melding dat letterlijk al mijn extensies die ik had werden verwijderd, waaronder extensies die door privacygoeroe's worden geadviseerd.
Dat is dan weer een ander probleem: https://www.apparata.nl/n...ndert-met-extensies-30992

FF heeft de root cert laten verlopen blijkbaar
Waarom zou 1PasswordX verdwijnen?
Die was een maand of wat geleden ookal uit de Firefox addon store verdwenen, ook om onduidelijke communicatie betreft de gebruikte technieken in de module. Zoals ik het toen van 1Pass begreep, was het vooral Firefox die opeens hun eisen omgooiden, maar dat de extensie zelf er altijd aan heeft voldaan. Hij is toen na een week of twee ook weer terug online gekomen.
Kan dit alleen maar aanmoedigen, je weet maar nooit wat developers in hun code verstoppen. De neiging om zulke dingen te doen kan soms toch wel heel groot zijn.
Of wanneer jouw extensie genoeg gebruikers heeft kan er altijd een partij langskomen met een zak geld om jou alsnog iets te laten verstoppen in een update.
Precies! Tegenwoordig vinden ze alle soorten maniertjes.
Dan kan Mozilla in ieder geval alsnog in de broncode kijken. Of constateren dat die niet overeenkomt en de plug-in royeren.
Goede zaak, ik wil niet weten wat sommige ontwikkelaars wel niet allemaal verbergen in de code, wat ze wel of niet vast leggen en wat ze delen met wie.
ik wil niet weten wat sommige ontwikkelaars wel niet allemaal verbergen in de code
Dat wil je dus wel weten!
Ik wil dat mensen die er verstand van hebben het weten en controleren, zodat ik het dus niet hoef te weten doordat het in het nieuws komt. Bijv. omdat na een jaar gebruik blijkt dat er een trojan in de skin zat die mijn bankgegevens doorsluisde, of bitcoin miner in mijn adblocker zat.
Ik wordt hier wel een beetje blij van, het lijkt me een goede preventieve actie om vervelende verassingen in de toekomst te voorkomen. De ontwikkeling van Firefox en plugins daarvoor is heel open en toegankelijk, dat is fijn maar je zal ook rekening moeten houden met mensen met slechte bedoelingen. (Leesbare) Bron code publiceren is een van de beste manieren om ontwikkelaars eerlijk te houden en addertjes onder het gras te voorkomen.

Ik weet alleen niet hoe ze betrouwbaar vast gaan stellen wat 'verwarrende of onduidelijke code' is. De computer snapt het toch wel, dat is het hele punt. Af en toe zal het een behoorlijk arbitraire beslissing zijn of code doelbewust onleesbaar is gemaakt of dat de programmeur gewoon niet zo handig is.
Dat zie ik niet als groot probleem, bij zo'n complex probleem als dit kun je maar beter ergens beginnen en zien hoe ver je komt, van te voren alle details uitdenken lukt toch niet.

[Reactie gewijzigd door CAPSLOCK2000 op 3 mei 2019 14:34]

Wie kan zich Stylish nog herinneren? Korte metten mee maken.
Ik ben erg blij met dit besluit, dit voert de druk flink op om open kaart te spelen en brengt enige vorm van verkeerde intenties sneller aan het licht.
Bij jouw tweede paragraaf stel ik me ook de volgende vraag: Wat als je nu begint te programmeren in jouw eigen taal, en dat nu toevallig Swahilli is. :)
Is dat verwarrend?
Inmiddels werkt (op de mobiele browser) geen enkele plugin meer..
Ublock, Decentraleyes, HTTPS Everywhere, alles geforceerd uitgeschakeld, omdat "ze niet geverifieerd zijn"
Ook op de desktopbrowser werkt niks meer.


Maar ze zijn er aan bezig, is blijkbaar een certificate issue.

[Reactie gewijzigd door maartend op 4 mei 2019 08:58]

https://discourse.mozilla...-or-fail-to-install/39047

beetje slordig wel.....

[Reactie gewijzigd door thunder7 op 4 mei 2019 06:36]

Ja nogal..
Duidelijk, thanks voor het delen!
Ik moet nu geforceerd onderhoud aan FF doen, en de "alternatieve" vervangende extensies of add ons hebben allemaal DL errors. Yippie.
Dit is best waardeloos... zijn echt een aantal plugins die nogal mijn browser maken. (Qr ravtr cyhtva qvr abt jry jrexg vf bz grxfg gr ebg13-ra. Uvrcubv)
"Bepaalde extensies". *AL* mijn extensies zijn geblokkeerd. Zelfs een simpel 'theme' is geblokkeerd!!!

Volgens mij hebben ze een fuck-up gemaakt bij Mozilla.
Ja, ik wilde al een link in sturen als tip naar was al gedaan door iemand.

Zie ook: https://www.engadget.com/...ox-extension-add-on-cert/

Voor mij wordt het een chrome dagje want ik ga niet met de hand elke keer 16 plugins in debug laden.
(Dat is de oplossing)
Echt ongelooflijk amateuristisch dit.

Natuurlijk verloopt ook bij een grote organisatie wel eens een certificaat (dat is de root cause), maar 2 dingen:
1. Het vervangen van dat certificaat hoort geen dag te duren.
2. waarom zit in about:config geen override voor extension signing. Of beter gezegd: die zit er wel in, maar die doet niks meer. (xpinstall signatures required)

[Reactie gewijzigd door Keypunchie op 4 mei 2019 12:02]

2: Omdat dat misschien een veiligheidsrisico is.

Het erge is dat dit de 2e keer is volgens mij :)
Ja, dat is een veiligheidsrisico, maar Firefox is ooit ontstaan als de browser voor power users.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True