Mozilla mantiene un sistema aperto per i componenti aggiuntivi che offre agli sviluppatori molte scelte su come creare, utilizzare e distribuire il loro lavoro. Questa stessa apertura offre anche a eventuali malintenzionati maggiori opportunità. Sebbene Mozilla sia in grado di identificare e bloccare i componenti aggiuntivi malevoli scoperti tramite strumenti, revisioni o segnalazioni degli utenti, ciò non è sempre sufficiente.
Con il rilascio della versione di Firefox 115, gli sviluppatori Mozilla hanno introdotto i "Quarantined Domains" ("domini in quarantena", ovvero dei domini speciali in cui i componenti aggiuntivi vengono bloccati per motivi di sicurezza) per proteggere la privacy e la sicurezza degli utenti quando vengono scoperti problemi di sicurezza significativi presentati da malintenzionati. Quando esiste il motivo di credere che potrebbero esserci componenti aggiuntivi malevoli non ancora identificati, questa funzione consente a Mozilla di prevenire gli attacchi da parte di malintenzionati che prendono di mira domini specifici. Un messaggio di attenzione che indica Alcune estensioni non sono consentite avviserà l'utente quando ciò si verifica, come mostrato sopra nell'immagine per un componente aggiuntivo elencato nel pannello delle estensioni aperto dalla barra degli strumenti di Firefox.
A partire dalla versione di Firefox 116, gli utenti potranno anche controllare questo comportamento per ciascun componente aggiuntivo tramite il gestore dei componenti aggiuntivi (about:addons).
Come si possono riattivare i componenti aggiuntivi che non sono consentiti sui siti con restrizioni identificati da Mozilla?
Mozilla si rende perfettamente conto che l'installazione di componenti aggiuntivi è una scelta dell'utente e, come per la sicurezza dell'utente, prende anche questo argomento molto seriamente. Se si è consapevoli del rischio associato e si desidera comunque consentire i componenti aggiuntivi non consentiti su un sito da Mozilla, si può farlo tramite l'editor di configurazione (la pagina about:config):
- Digitare about:config nella barra degli indirizzi e premere Invio.
Potrebbe comparire una pagina di avvertimento: fare clic sul pulsante per proseguire alla pagina about:config. - Cercare la preferenza extensions.quarantinedDomains.enabled.
- Se la preferenza non esiste già, vengono visualizzate le opzioni per aggiungerla. Nel campo Cerca nome preferenza, digitare extensions.quarantinedDomains.enabled, selezionare il tipo di preferenza Booleano e infine fare clic sul pulsante accanto alla preferenza per crearla.</div>
- Fare clic sul pulsante Cambia accanto alla preferenza per cambiarne il valore da true a false.
- Riavviare Firefox.
Mozilla si rende perfettamente conto che l'installazione di componenti aggiuntivi è una scelta dell'utente e, come per la sicurezza dell'utente, prende anche questo argomento molto seriamente. Se si è consapevoli del rischio associato e si desidera comunque consentire i componenti aggiuntivi non consentiti su un sito da Mozilla, si può farlo tramite le impostazioni del gestore dei componenti aggiuntivi:
- Fare clic sul pulsante dei menu , successivamente su , quindi selezionare il pannello .
- Fare clic sull'estensione che si desidera attivare sui siti con restrizioni.
- Selezionare l'opzione Consenti nella sezione Funzionamento in siti con restrizioni.
In alternativa, si può disattivare la protezione intera tramite l'editor di configurazione (la pagina about:config):
- Digitare about:config nella barra degli indirizzi e premere Invio.
Potrebbe comparire una pagina di avvertimento: fare clic sul pulsante per proseguire alla pagina about:config. - Cercare la preferenza extensions.quarantinedDomains.enabled.
- Se la preferenza non esiste già, vengono visualizzate le opzioni per aggiungerla. Nel campo Cerca nome preferenza, digitare extensions.quarantinedDomains.enabled, selezionare il tipo di preferenza Booleano e infine fare clic sul pulsante accanto alla preferenza per crearla.</div>
- Fare clic sul pulsante Cambia accanto alla preferenza per cambiarne il valore da true a false.
- Riavviare Firefox.