Mozilla 为附加组件提供了开放的系统,这使得开发者在如何创建、使用和部署他们的作品方面有很多选择。同样的开放性也为恶意行为者提供了更多机会。虽然 Mozilla 可以识别并阻止通过工具、审查或用户报告发现的恶意附加组件,但这远远不够。
Firefox 版本 115 引入了“隔离域”(Quarantined Domains),以便在我们发现恶意行为者抛出重大安全问题时保护用户隐私和安全。当我们有理由相信可能存在我们尚未发现的恶意附加组件时,该功能可让我们阻止恶意行为者针对特定域的攻击。此时,会显示一条 禁用某些扩展 的警告,正如在地址栏里打开的 扩展面板 里所列出的一个扩展那样。
从 Firefox 版本 116 开始,用户还可以在附加组件管理器(about:addons)中为每个附加组件控制此行为。我们将在未来的版本中为用户进一步改进用户界面。
如何重新启用被 Mozilla 限制网站上不允许使用的附加组件?
我们理解安装附加组件是用户的选择,与你的安全一样,我们也非常重视这个问题。如果意识到相关风险,但仍希望允许 Mozilla 在网站上禁止安装的附加组件,可以通过 配置编辑器(about:config 页面)进行操作:
请务必在您对高级设置十分熟悉并了解潜在影响的情况下才这么做。
- 在 地址栏 里输入about:config,然后按 回车。
有时会出现警告页面。点击 ,以打开 about:config 页面。 - 搜索 extensions.quarantinedDomains.enabled 首选项。
- 如果该选项不存在,则会显示添加选项。选择 布尔 类型,点击 按钮创建。
- 点击该首选项旁边的 切换 按钮,将其值更改为 false。
- 重启 Firefox。
我们理解安装附加组件是用户的选择,与你的安全一样,我们也非常重视这个问题。如果意识到相关风险,但仍希望允许 Mozilla 在网站上禁止安装的附加组件,可以在附加组件管理器设置中进行操作:
- 点击菜单按钮 ,点击 并选择 。
- 点击想在受限制的网站上启用的扩展。
- 在 在受限制的网站上运行 部分选择 允许 选项。
另外,也可通过 配置编辑器(about:config 页面)禁用 整个 保护:
请务必在您对高级设置十分熟悉并了解潜在影响的情况下才这么做。
- 在 地址栏 里输入about:config,然后按 回车。
有时会出现警告页面。点击 ,以打开 about:config 页面。 - 搜索 extensions.quarantinedDomains.enabled 首选项。
- 如果该选项不存在,则会显示添加选项。选择 布尔 类型,点击 按钮创建。
- 点击该首选项旁边的 切换 按钮,将其值更改为 false。
- 重启 Firefox。