Beiträge von rogi

Zitat

Aber wie sieht es mit eingehaltenen Datenschutzrichtlinien und dem Schutz der Privatsphäre aus? Ich kann mir vorstellen, dass einige AddOns kritisch anzusehen sind und getarnte Software etc. enthalten, die fröhlich Daten sammeln (z.B. mit Web-Bugs)...

Welche Anforderungen an Add-On's bei der Überprüfung gestellt sind, kann man hier nachlesen: https://addons.mozilla.org/de/developers/…olicies/reviews Wie schon erwähnt, sind die Entwickler verpflichtet, den Quellcode ihrer Erweiterungen für die Überprüfung bereitzustellen. Und was Datenschutz angeht:

Zitat

Changing of Defaults and Unexpected Features
...

Whenever an add-on includes any unexpected* feature that:

Compromises user privacy or security (like sending data to third parties).

Solange also in der Beschreibung nichts über die Sendung der Daten an Dritte steht, wird es auch nicht erlaubt. Übrigens, hier ein ähnliches Thread https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=81171

Vielen Dank an alle für die schnelle Antworten

Cosmo: Mir persönlich ging's um den Aspekt, wie vertrauenswürdig die Erweiterungen von AMO sind, deswegen diese Lenkung. Bei NoScript handelte es sich um eine Funktion, die man sicherlich nicht so einfach übersehen würde als es bei den Pufferüberläufen und ähnlichen unbeabsichtigten Schwachstellen der Fall wäre, und natürlich auch nicht zulassen würde, obwohl, wie schon richtig erwähnt, es keine so bösartige Funktion war. Trotzdem, wenn sowas durchkommt, lässt sich genau so Schadcode implementieren.

Dr. Evil: Danke für dein Hinweis, der Gedanke, dass da seitdem was geändert sein könnte, ist mir gar nicht eingefallen. Dann kann ich wohl mir doch weniger Sorgen um paar Erweiterungen machen, die ich gerne nutze

Dass jede Software Sicherheitslücken hat, ist wohl für die meisten klar, viel gemeiner ist aber, wenn die Entwickler die bösartige Funktionen absichtlich implementieren. Besonderes bei solchen Ein-Man-Projekten, wie die meisten Erweiterungen, muss man darauf aufpassen. Was mir aber nicht ganz klar ist, wie denn sowas bei Firefox-Add-on's passieren kann, denn laut Entwickler-Dokumentation ist eine Überprüfung vom Quellcode Pflicht, sowohl bei neuen Erweiterungen als auch derer Aktualisierungen: aus https://addons.mozilla.org/de/developers/…olicies/reviews

Zitat

All add-on submissions that wish to be public must be reviewed by an Editor. As part of this process, an Editor will review your add-on's source code and any changes that have been made since the last version, if applicable.

Selbst bei den proprietären Komponenten, muss der Quellcode von Editor-Team gelesen werden:

Zitat

Add-ons may contain binary, obfuscated and minified source code, but Mozilla must be allowed to review a copy of the human-readable source code of each version of a hosted add-on submitted for review.

Wie kommt es dann aber dazu, wie das hier http://princo.wordpress.com/2009/05/02/kri…s-adblock-plus/ ? Oder ist die Überprüfung nicht so ernst wie es auf Mozilla-Seite klingt? Hat hier schon jemand eine Add-on-Review gemacht?