@Berion
Blog (57)
Komentarze (10k)
Recenzje (1)

Szczwane lisy

@BerionSzczwane lisy07.05.2019 21:12

Szczwane i podłe lisy (tudzież pandy) mają w tej Mozilli! Tęczowe, zamordystyczne. Ale po kolei.

Wraz z premierą Firefoksa w wersji 48, wymuszono na twórcach dodatków podpisy cyfrowe przez co użytkownik nie mógł już samemu edytować archiwum ZIP (bo w takiej formie są dystrybuowane dodatki do tej przeglądarki). Konsekwencją wyświechtanego tłumaczenia się zwiększeniem bezpieczeństwa, było np. to że kiedy twórca porzucał rozwój swojego projektu, użytkownik końcowy nadal mógł korzystać z jego dotychczasowego owocu prac, zmieniając tylko numer wersji przeglądarki w pliku "install.rdf". Zmiana ta zabiła mnóstwo dodatków, które tylko teoretycznie nie były niekompatybilne z najnowszą wersją, jak również wszystkie modyfikacje użytkowników. Oczywiście troska o bezpieczeństwo nie była kłamstwem bo skoro każdy mógł edytować plik lub nakłonić ofiarę do instalacji dodatku spoza oficjalnego repozytorium, to taka blokada sens miała. I do tego przez pewien czas służył parametr "xpinstall.signatures.required" (rzecz jasna dziś ignorowany przez „zwykłego” FX wyłączając z tego beta wersje deweloperskie i niebrandowane (skompilowane, obecne np. w wielu dystrybucjach linuksowych)).

Następny krok w czeluść piekielną to wersja 57, gdzie usunięto możliwość instalowania „przestarzałych dodatków”. Przestarzałe (bo takie złowieszcze oznaczenie mają w menu) są tylko z nazwy, posiadają bowiem uprawnienia do wszystkich zasobów z jakich korzysta przeglądarka. Z tego też powodu, mnóstwo dodatków napisanych pod raczkujący – i jeśli wierzyć programistom – ubogi Web Extensions, zostało okrutnie wykastrowane z funkcji, a wielu deweloperów postanowiło całkowicie dać sobie spokój z Firefox'em. Wielu użytkowników (procentowo zapewne garstka ;)) postanowiło nie przechodzić na szybką jak tachion „kwantową pandę małą” pozostając na mulastym, ale funkcjonalnym 55 lub 56…

Skoro dodatki dla XUL/XPCOM nie są już wspierane to może je usunąć? Tak się stało pod koniec 2018. Dziś nie ma już żadnych, nawet tych hybrydowych pod "/versions". Jeśli ktoś nie zdążył sobie zbudować własnego archiwum z e-reliktami, to podpowiem że dla Gromoptaka jeszcze znaleźć można.

I tak oto dochodzimy do spiskowej teorii dziejów. Aby odstrzelić takich opornych jak ja, zupełnie przypadkowo uszkodzono weryfikację cyfrowego podpisu dodatków, co zaowocowało ich wyłączeniem bez możliwości włączenia z poziomu GUI (Firefox zgłasza się w tym celu do centrali co ~5min). Co ciekawe, problem dotyczy tylko tych dla WE i niektórych (?) hybrydowych. XULowe są bezpieczne. Ten, jak już ustaliliśmy przypadek, można naprawić magicznym skryptem do wklejenia w konsoli DOM na "about:addons", który krąży po sieci i nie zadziała na v56 (i oczywiście trzeba też uprzednio włączyć możliwość wklejania). ;) Można też zainstalować hotfix ze strony Mozilli – nie trzeba się przy tym zbytnio obnażać podążając ślepo za zaleceniami na ichnim blogu, wystarczy ręcznie zainstalować z pliku… Zresztą, jest już chyba z automatu puszczany jako feature („niewidzialny dodatek”). Naturalnie, nie zadziała na v56.

A jak z tym żyć na „starych” lisach? Jako zatwardziały foliarz-alarmista, założyłem aluminiową czapeczkę, przywdziałem palto co i raz to nerwowo się za siebie oglądając, i zszedłem ze szpadlem do piwnicy odkopać backup z dodatkami, który tam przed wiosną zakopałem właśnie na taką okazję. Delikatnie otwieram wieko z BD-R HTL, dyskretnie poruszam nozdrzami jak zawodowy kiper by sprawdzić poziom utlenienia miedzi. Zakonserwowały się dobrze, niczym babcine weki! – wyszeptałem. uBlock Origin v1.13.10, Mozilla Archive Format v4.1.4, DownThemAll! v3.0.8, i wiele, wiele innych – pyszne!

Jak inaczej sobie z tym poradzić by jednak nie rezygnować z możliwie najnowszych wersji po chamsku wyłączonych dodatków? Otóż nie wiem. Podejrzewam, że trzeba zwąchać np. WireSharkiem z czym lis tak chętnie i często rozmawia by wyciąć to na routerze, ogniomurku, a jeśli jest w domenach to nawet zwykłym "C:\Windows\System32\drivers\etc\hosts".

Można też przesiąść się na Waterfox lub wersję niebrandowaną, tudzież deweloperską i tam ustawić sprawdzanie sygnatur na "false".

Wybrane dla Ciebie
Lisa 2/Macintosh XL
28 gru 2013macminik27
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.