Weryfikacja dodatków Firefoksa ostro krytykowana

W tym roku Mozilla wprowadziła i zaplanowała wiele zmian dotyczących przeglądarki Firefox. Jedną z budzących największe emocje i kontrowersje jest wymóg podpisywania dodatków udostępnianych dla wersji stabilnych i beta – rozszerzenia stanowią w przypadku tej aplikacji niezaprzeczalny atut, mogą jednak być niebezpieczne i Mozilla postanowiła się tym zająć. Już teraz aplikacja ostrzega nas przy instalacji niesprawdzonych rozszerzeń, niebawem zupełnie tego zabroni. Idea jest słuszna, coś jednak szwankuje w samym wykonaniu. Deweloperzy zajmujący się rozwojem rozszerzeń dają do zrozumienia, że system nie działa tak, jak powinien i tylko utrudnia im pracę, narażając użytkowników na, o ironio, dodatkowe zagrożenia.

Deweloperzy skarżą się na powolną weryfikację.

Plany związane z podpisywaniem dodatków pojawiły się w lutym. Firefox w wersjach 40-42 ostrzega przed instalacją niepodpisanych dodatków, z kolejnej wersji zostanie usunięty (obecnie ukryty) przełącznik umożliwiających ich aplikowanie, a edycja 44 całkowicie je zablokuje. Twórcy rozszerzeń powinni teraz zgłaszać je do oficjalnej bazy dodatków (AMO) albo, jeżeli nie chcą ich tam udostępniać, po prostu wysłać do Mozilli do sprawdzenia i podpisania. Brzmi sprawnie? Tak, choć w praktyce jest inaczej. Dan Stillman tworzący rozszerzenia Zotero zauważa, że obecnie ten drugi wariant nie działa tak, jak powinien – wszystko za sprawą bardzo długich testów manualnych, jakim są poddawane dodatki.

System przygotowany przez Mozillę sprawdza zgłoszenia automatycznie. Jeżeli przejdą testy, są zatwierdzane i odpisywane. W innym przypadku wymagane jest ręczne sprawdzanie. To trwa nawet do siedmiu tygodni – to bardzo długo, w tym czasie deweloper musi czekać na decyzję Mozilli, a przecież mógłby pracować nad swoim dodatkiem i zgłosić kolejne wersje. Tak długi czas oczekiwania naraża także samych użytkowników. Jeżeli poprzednia wersja zawierała jakąś lukę, muszą oni czekać na poprawki znacznie dłużej, niż miało to miejsce bez weryfikacji. Stillman zaznacza coś jeszcze: skrypt walidujący przygotowany przez Mozillę jest łatwy do obejścia, twórcy szkodliwego oprogramowania mogą więc stworzyć np. rozszerzenia wykradające dane użytkownika przesyłane kanałem szyfrowanym lub służące do autoryzacji HTTP, a następnie otrzymać wymaganą certyfikację. Takie sytuacje stawiają pod znakiem zapytania sensowność wprowadzania tego typu rozwiązania.

Mozilla w zagrożeniach problemu nie widzi.

Mozilla zapytana o sprawę wydaje się podchodzić do niej nad wyraz spokojnie – osoba zajmująca się w niej kwestią dodatków miała stwierdzić, że twórcy szkodników są leniwi, a na dodatek skaner blokuje większość szkodliwego oprogramowania. Stillman z kolei pokazał, że to nieprawda i prawidłowo przeszedł certyfikację specjalnie spreparowanego dodatku. Przy takim podejściu założenia Mozilli mogą wyglądać na najlepsze, ale w praktyce okazują się zupełnie daremne. Bez zmian system podpisów będzie jedynie utrudnieniem, które nie zapewni większego bezpieczeństwa.