7 de octubre de 2017

MOZILLA. Cambia revisión de extensiones no revisadas manualmente.

Mozilla ha cambiado a un nuevo sistema de revisión de complementos de Firefox recientemente, lo que reduce el tiempo que tarda en publicar las extensiones en Mozilla AMO (la tienda oficial de Firefox add-ons). Los complementos de Firefox se analizan automáticamente cuando los desarrolladores los cargan y cuando los complementos pasan los controles, se publican en la página web.
Ajustar los complementos de Firefox
Los empleados y voluntarios de Mozilla continuarán revisando todos los complementos de Firefox y actualizaciones manualmente, pero eso sucede después de la publicación del complemento. Esto significa que hay un período de tiempo en el que los complementos están disponibles para su descarga e instalación, o actualización automática, en la que sólo han sido examinados por la automatización.
Un primer lote de complementos con secuencias de comandos de minería incluidas se detectó y se informó recientemente. Estos complementos estaban públicamente disponibles en Mozilla AMO, y desde entonces han sido eliminados por la compañía.
Los complementos en este caso revelaron la integración de scripts de minería en la descripción, y eso hizo que la detección fuera relativamente fácil.
El sistema de Mozilla sigue siendo mejor que el de Google Chrome. Esto es así ya que Google no revisa manualmente las extensiones de Chrome a menos que estén marcadas para su revisión.
La automatización no es suficiente
Los últimos años han demostrado que la automatización no es suficiente cuando se trata de proteger a los usuarios de Chrome de extensiones de navegador maliciosas, espías o de otro modo problemáticas. Parece probable, y las extensiones de script de minería parecen confirmarlo, que el sistema automatizado de Mozilla no será 100% a prueba de balas tampoco.
Incidentes como éste no pintan bien el nuevo sistema WebExtensions, considerando que se anunciaba como más seguro que el sistema anterior.
Para ajustar el sistema, según explican algunos expertos, lo que Mozilla debería de realizar es lo siguiente:
  1. Mozilla necesita marcar las extensiones que no se han revisado manualmente.
  2. Actualmente no hay distinción entre los complementos que se han revisado manualmente y los que se revisaron automáticamente hasta ese momento.
  3. Firefox necesita una opción para bloquear actualizaciones de extensiones a menos que se hayan revisado manualmente.
  4. Otras opciones que Mozilla puede considerar incluyen limitar la exposición de las extensiones que se han revisado automáticamente solamente o publicar listas de extensiones muy populares de los desarrolladores de confianza.
Hay que recordar que Mozilla Firefox va a dejar a un lado los complementos heredados y pasar a las WebExtensions. Como sabemos, se trata de uno de los navegadores más utilizados mundialmente. Está un escalón por debajo, eso sí, de Google Chrome. Con las nuevas mejoras y actualizaciones, desde Mozilla esperan que Firefox 57, que está previsto que salga en noviembre, pueda acercarse y ser más competitivo frente al navegador de Google.
Fuente: Ghacks