我安装的某些应用程序或访问的某些网站向 Firefox 添加了不需要的插件。这些插件在“about:addons”页面中甚至没有“删除”按钮。如果它们是恶意的,或者它们使我的浏览器容易受到攻击,该怎么办?
当然,Firefox 会通知您有关安装的信息并征求您的许可,但您知道,这还不够,特别是当您粗心的妹妹使用您的计算机时!这是 Firefox 的一个严重安全问题。
那么,我如何才能强制 Firefox 自动拒绝来自除“addons.mozilla.org”网站以外的任何地方的插件安装(默认阻止策略)?
Google Chrome 似乎默认具有此功能。我在 Firefox 的设置中没有看到它。我是不是错过了什么?!如果这很重要的话,我正在使用 Windows。提前谢谢。
答案1
目前不太容易禁用插件安装1 ,尝试将特定网站列入白名单可能更难。这是有原因的:从本质上讲,Firefox 插件是一个软件包,它与您下载它的网站没有真正的联系。这也意味着任何可以写入您计算机的程序都可以通过将此软件包放在正确的位置2来“安装”插件,正如您所注意到的。
然而,自 Firefox 当前发布版本发布以来,恶意附加组件的威胁在过去一年左右已经大大降低要求对扩展进行签名。这意味着只能安装经过 Mozilla 审核和签名的扩展。大多数情况下,这意味着 Mozilla 网站上列出的扩展3。因此,您很可能不需要费心尝试将下载源列入白名单。
1在信息亭环境中,解决此问题的简单方法是使用临时配置文件。
2通常不被视为安全风险,因为任何可以写入磁盘的程序所能做的远不止在浏览器中安装插件。
3扩展程序无需列出即可获得 Mozilla 签名,但仍需经过审核。实际上,这意味着扩展程序能可以从非 AMO 源安装,但您可以将它们视为或多或少受到相同的审查。