アカウント名:
パスワード:
昔はFirefoxでNoscript、TabMix、クリック辞書、ジェスチャーなどを入れていたが、Quantumにしたとき、ふと権限ををみてみたら大半の拡張機能が全サイトの全データに作者がアクセスできるようになっていた。
GoogleやMozilla財団は一応信用するが、どこの誰かわからない人にメールアカウントや銀行口座など乗っ取れる権限を与えるのはありえないと思ってメインで使うブラウザの拡張機能はブラウザー作成者のオフィシャルのものだけにした
GoogleやMozilla財団は拡張機能の権限についてどう考えているのだろう
Firefoxのレガシーアドオンはそれよりはるかに強い権限を持ってたよ。最低でもその程度の権限がなきゃまともなアドオンは作れないってこと。
開発する側だと、昔は色々できて面白かったんだけどな。最近は制限ばかりでアイデアの実装がうまくいかずつまらない
生TCPソケットをなんでそんなに危険視するのか判らんよ…>最近の制限
自動アップデートがウィルス注入自殺装置なだけで、安全が確認されているアドオンを改変を許さないまま使い続ける分には安全だぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ブラウザーの拡張機能はセキュリティー的に終わってる (スコア:2, 興味深い)
昔はFirefoxでNoscript、TabMix、クリック辞書、ジェスチャーなどを入れていたが、
Quantumにしたとき、ふと権限ををみてみたら大半の拡張機能が
全サイトの全データに作者がアクセスできるようになっていた。
GoogleやMozilla財団は一応信用するが、どこの誰かわからない人に
メールアカウントや銀行口座など乗っ取れる権限を与えるのはありえないと思って
メインで使うブラウザの拡張機能はブラウザー作成者のオフィシャルのものだけにした
GoogleやMozilla財団は拡張機能の権限についてどう考えているのだろう
Re: (スコア:0)
Firefoxのレガシーアドオンはそれよりはるかに強い権限を持ってたよ。最低でもその程度の権限がなきゃまともなアドオンは作れないってこと。
Re: (スコア:0)
開発する側だと、昔は色々できて面白かったんだけどな。最近は制限ばかりでアイデアの実装がうまくいかずつまらない
Re: (スコア:0)
生TCPソケットをなんでそんなに危険視するのか判らんよ…>最近の制限
Re: (スコア:0)
自動アップデートがウィルス注入自殺装置なだけで、安全が確認されているアドオンを改変を許さないまま使い続ける分には安全だぞ