Firefox 是开源软件,不能用来做坏事,但据我所知,这些插件不是开源的。他们会故意做坏事吗?有什么好的办法来监督他们或者控制他们的行为吗?
答案1
我同意关于使用 NoScript 的其他答案,这确实是限制可执行 Web 内容运行的最快、最简单的方法。
如果您想真正锁定 Fedora 中的 Firefox 会话,您可以使用该sandbox
工具。这是丹·沃尔什的关于它的博客文章。它的作用是在 selinux 包含的会话中运行整个 firefox 会话。您可以明确列出进程可以读取哪些目录或文件。这实际上是相当有限的,你已经锁定了窗口大小,并且无法在 Firefox 会话中复制/粘贴。
Chromium 实际上做得更好(IMO)沙盒插件。在 Fedora 上,插件在特定的 selinux 上下文中运行,并且只能使用应用了正确上下文的主目录中的文件,这限制了它们“转义”和读取磁盘上其他文件的能力。
答案2
是的。它们可能会做坏事。Mozilla 自己网站上的插件有一些基本的审查,但仍然可能很危险。正如您在安装插件时看到的免责声明所说,只安装您信任的作者编写的扩展。
如果您使用的是支持 SELiinux 的系统,例如 Fedora 或 Red Hat Enterprise Linux,则可以限制浏览器的操作,从而添加一层保护。然而,默认情况下,这并没有多大作用,因为人们希望他们的浏览器能够保存任意文件。
(免责声明:我在 Fedora 上为 Red Hat 工作。)