ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Faahfaahinta farsamada ee curyaaminta add-ons ee dhawaanta Firefox

Faahfaahinta farsamada ee curyaaminta add-ons ee dhawaanta Firefox

Ogow turjumaan: si ay ugu habboonaato akhristayaasha, taariikhaha waxaa la bixiyaa wakhtiga Moscow

Dhawaan waxa aanu seegay dhicitaanka mid ka mid ah shahaadooyinkii lagu saxeexi jiray add-ons. Tani waxay keentay in add-ons la joojiyo isticmaalayaasha. Imika dhibka oo inta badan la xaliyay, waxaan jeclahay inaan la wadaago faahfaahinta sida ay wax u dhaceen iyo shaqada la qabtay.

Sooyaalka: ku-darka iyo saxeexyada

Inkasta oo dad badani ay isticmaalaan biraawsarkaaga meel ka baxsan sanduuqa, Firefox waxay taageertaa kordhinta loo yaqaan "ad-ons." Caawintooda, isticmaalayaashu waxay ku daraan sifooyin kala duwan browserka. Waxaa jira in ka badan 15 kun oo add-ons: laga bilaabo xannibista xayaysiiska si ay u maamul boqolaal tab.

Ku-darka la rakibay waa inuu lahaadaa saxiixa dhijitaalka ah, Kaas oo ka ilaalinaya isticmaalayaasha ku-darrooyinka xaasidnimada leh oo u baahan dib-u-eegis ugu yar ee ku-darka shaqaalaha Mozilla. Shuruudahan waxaan soo bandhignay 2015 sababtoo ah waxaan la kulmaynay dhibaatooyin daran oo leh add-ons xaasidnimo leh.

Sida ay u shaqeyso: Nuqul kasta oo Firefox ah waxaa ku jira "shahaadada xididka". Furaha "xididkan" ayaa lagu kaydiyaa Module Security Hardware (HSM)iyada oo aan la helin shabakad. Dhawrkii sano ee kasta, "shahaado dhexe" cusub ayaa lagu saxeexaa furahan, kaas oo la isticmaalo marka la saxeexayo add-ons. Marka horumariye soo gudbiyo wax-ku-darka, waxaanu abuurnaa "shahaadada dhamaadka" ku meel gaadhka ah oo aanu saxeexno anagoo adeegsanayna shahaado dhexe. Ku-darka laftiisa ayaa markaa lagu saxeexaa shahaadada kama dambaysta ah. Nidaam ahaan waxay u egtahay sidan.

Fadlan la soco in shahaado kasta ay leedahay "mawduuc" (ka shahaado la siiyay) iyo "bixiye" (kaaso bixiyay shahaadada). Shahaadada xididka, "mawduuca" = "bixiye", laakiin shahaadooyinka kale, bixiyaha shahaadadu waa mawduuca shahaadada waalidka ee lagu saxiixay.

Qodob muhiim ah: ku-dar kasta waxa saxeexay shahaado dhamaadka u gaar ah, laakiin had iyo jeer shahaadooyinkan dhamaadka waxa saxeexay isla shahaado dhexe.

Qoraalka qoraaga: Waxa ka reeban waa wax-ku-kordhin aad u da' weyn. Waqtigaas, shahaadooyin dhexdhexaad ah oo kala duwan ayaa la isticmaalay.

Shahaadadan dhexe waxay keentay dhibaatooyin: shahaado kasta waxay shaqaynaysaa muddo cayiman. Kahor ama kadib muddadan, shahaadodu waa mid aan shaqaynayn oo browserku ma isticmaali doono add-ons ay saxeexan tahay shahaadadan. Nasiib darro, shahaadada dhexe waxay dhacday May 4 markay ahayd 4 subaxnimo.

Natiijadu ma aysan soo bixin isla markiiba. Firefox ma hubiso saxeexyada add-ons-ka lagu rakibay si joogto ah, laakiin qiyaastii hal mar 24-kii saacadoodba, iyo wakhtiga xaqiijinta waa shakhsi isticmaale kasta. Natiijo ahaan, dadka qaarkood waxay la kulmeen dhibaatooyin isla markiiba, halka qaar kalena ay la kulmeen dhibaatooyin waqti dambe. Waxaan markii ugu horeysay ogaanay dhibaatada jirta waqti ku dhow shahaadodu waxay dhacday, isla markiiba waxaan bilownay raadinta xalka.

Yaraynta dhaawaca

Markii aanu ogaanay waxa dhacay, waxa aanu isku daynay in aanu ka hortagno in ay xaaladdu ka sii darto.

Marka hore, waxay joojiyeen aqbalaadda iyo saxeexa ku kordhinta cusub. Ma jirto wax faa'iido ah in loo isticmaalo shahaado dhacay tan. Haddaan dib u milicsado, waxaan dhihi lahaa wax walba sidii ay ahaan jireen ayaan uga tagi karnaa. Hadda waxaan dib u bilownay aqbalka kaabista

Marka labaad, waxay isla markiiba soo direen hagaajin diidaysa in saxeexyada la hubiyo maalin kasta. Markaa, waxaanu badbaadinay isticmaalayaasha browser-koodu aanu wali wakhti u helin inay ku hubiyaan add-ons XNUMX-kii saacadood ee u dambeeyay. Hagaajintan hadda waa laga noqday oo hadda looma baahna.

Hawlgalka barbar socda

Aragti ahaan, xallinta dhibaatadu waxay u egtahay mid fudud: samee shahaado dhexe oo cusub oo ansax ah oo dib u saxiix wax kasta oo lagu daro. Nasiib darro tani ma shaqayn doonto:

  • si deg deg ah uma saxiixi karno 15 kun oo wax lagu daro hal mar, nidaamka looma qorsheynin culeyska noocaas ah
  • Ka dib markaan saxeexno ku-darka, noocyada la cusboonaysiiyay waxay u baahan yihiin in la geeyo isticmaalayaasha. Inta badan add-ons waxaa lagu rakibay server-yada Mozilla, sidaa darteed Firefox waxay heli doontaa cusboonaysiinta XNUMXka saacadood ee soo socda, laakiin horumariyeyaasha qaarkood waxay qaybiyaan add-ons saxeexan iyada oo loo marayo kanaalada qolo saddexaad, markaa isticmaalayaashu waa inay gacanta ku cusboonaysiiyaan add-ons-yadaas.

Taa baddalkeeda, waxaan isku daynay inaan horumarino hagaajin gaari doonta dhammaan isticmaalayaasha iyaga oo aan u baahnayn wax badan ama wax tallaabo ah dhankooda.

Si degdeg ah waxa aanu u nimid laba xeeladood oo waaweyn, kuwaas oo aanu is barbar dhignay:

  • Cusbooneysii Firefox si aad u bedesho muddada ansaxinta shahaadada Tani waxay ka dhigi doontaa wax-ku-darka jira si sixir mar kale u shaqeeyaan, laakiin waxay u baahan doontaa sii-deynta iyo raridda dhismo cusub oo Firefox ah
  • Samee shahaado ansax ah oo si uun ugu qanci Firefox inay aqbasho halkii ay ka qaadan lahayd midda jirta ee dhacday

Waxaan go'aansanay inaan isticmaalno ikhtiyaarka koowaad marka hore, kaasoo u muuqday mid si fiican loo shaqeyn karo. Dhammaadkii maalinta, waxay sii daayeen hagaajin labaad (shahaadad cusub), oo aan ka hadli doono mar dambe.

Beddelka shahaado

Sida aan kor ku soo sheegay, waxaa loo baahnaa:

  • samee shahaado cusub oo ansax ah
  • ku rakib meel fog Firefox

Si loo fahmo sababta ay tani u shaqayso, aynu si dhow u eegno habka xaqiijinta ku-darka. Kordhinta lafteedu waxay u timaadaa sida faylal, oo ay ku jiraan silsilado shahaadooyin ah oo loo isticmaalo saxiixa. Natiijo ahaan, add-on-ka waa la xaqiijin karaa haddii browser-ku yaqaan shahaadada xididka, kaas oo lagu dhisay Firefox wakhtiga la dhisayo. Si kastaba ha ahaatee, sida aan horayba u ognahay, shahaadada dhexdhexaadka ah ayaa dhacay, markaa suurtagal maaha in la xaqiijiyo ku-darka.

Marka Firefox ay isku daydo inay xaqiijiso wax-ku-darka, kuma koobna isticmaalka shahaadooyinka ku jira add-onka laftiisa. Taa baddalkeeda, browserku wuxuu isku dayaa inuu abuuro silsilad shahaado sax ah, laga bilaabo shahaadada dhamaadka oo uu sii wado ilaa uu ka gaadho xididka. Heerka koowaad, waxaan ku bilaabeynaa shahaadada dhamaadka ka dibna waxaan helnaa shahaadada maadada ay tahay bixiyaha shahaadada dhamaadka (taas oo ah, shahaadada dhexe). Caadi ahaan shahaadadan dhexe waxa la keenaa add-on, laakiin shahaado kasta oo kaydinta browserka ayaa sidoo kale u adeegi karta shahaadadan dhexe. Haddii aan meel fog ku dari karno shahaado cusub oo ansax ah dukaanka shahaadada, Firefox waxay isku dayi doontaa inay isticmaasho. Xaaladda ka hor iyo ka dib rakibidda shahaado cusub.

Kadib rakibidda shahaadada cusub, Firefox waxay yeelan doontaa laba ikhtiyaar marka la ansaxinayo silsiladda shahaado: isticmaal shahaadada hore ee aan shaqaynayn (taas oo aan shaqayn doonin) ama shahaado cusub oo ansax ah (oo shaqayn doonta). Waxaa muhiim ah in shahaadada cusub ay ka kooban tahay isla magaca maadada iyo furaha guud ee shahaadadii hore, si saxiixeeda shahaadada ugu dambeeya uu ansax noqon doono. Firefox waa caqli ku filan in ay isku daydo labada doorasho ilaa ay ka hesho mid shaqaynaysa, markaa wax-ku-darka ayaa mar kale la tijaabiyaa. Ogsoonow in tani ay tahay isla caqli-galkii aan u isticmaalno xaqiijinta shahaadooyinka TLS.

Xusuusin Qoraaga: Akhristayaasha aqoonta u leh WebPKI waxay ogaan doonaan in shahaadooyinka isdhaafsiga ahi ay si isku mid ah u shaqeeyaan.

Waxa ugu weyn ee ku saabsan hagaajintan ayaa ah inaysan u baahnayn inaad dib u saxeexdo add-ons jira. Isla marka barowsarku helo shahaadada cusub, dhammaan wax-ku-darka ayaa mar kale shaqayn doona. Caqabadda soo hartay waa in la gaarsiiyo shahaadadda cusub isticmaaleyaasha (si toos ah iyo meel fog), iyo sidoo kale in Firefox uu dib u hubiyo add-nada naafada ah.

Normandy iyo nidaamka cilmi-baarista

Waxaa la yaab leh, dhibaatadan waxaa lagu xalliyaa wax-ku-dar gaar ah oo loo yaqaan "nidaamka". Si aan cilmi baaris u sameyno, waxaan sameynay nidaam lagu magacaabo Normandy kaasoo cilmi baarista u gudbiya isticmaaleyaasha. Daraasaadkan waxaa si toos ah loogu sameeyaa browserka, waxayna kor u qaadeen gelitaanka Firefox-ka API-yada gudaha. Cilmi baaristu waxay ku dari kartaa shahaadooyin cusub dukaanka shahaadada.

Qoraalka qoraaga: Kuma darin shahaado leh wax mudnaan gaar ah leh; waxaa saxeexay shahaadada xididka, markaa Firefox wuu aaminay. Waxaan si fudud ugu darnaa barkada shahaadooyinka ee uu isticmaali karo browserka.

Markaa xalku waa in la abuuro daraasad:

  • rakibidda shahaadada cusub ee aan u abuurnay isticmaalayaasha
  • ku qasbaya browserka inuu dib u eego add-ons naafada ah si ay mar kale u shaqeeyaan

"Laakin sug," waxaad tidhaahdaa, "wax-ku-darku ma shaqeeyo, sidee baan u bilaabi karaa nidaamka ku-darka?" Aan ku saxiixno shahaado cusub!

Isku soo wada duuboo... maxay u qaadanaysaa waqti dheer?

Marka, qorshuhu: soo saar shahaado cusub si aad u bedesho tii hore, u abuurto nidaam ku darso oo ku rakib isticmaalayaasha Normandy. Dhibaatooyinku, sidaan idhi, waxay bilowdeen Maajo 4 sacadu markay ahayd 4:00, oo horeba 12:44 isla maalintaas, in ka yar 9 saacadood ka dib, waxaan u dirnay hagaajin Normandy. Waxay qaadatay 6-12 saacadood oo kale si ay u gaarto dhammaan isticmaalayaasha. Ma xuma haba yaraatee, laakiin dadka ku jira Twitter-ka waxay waydiinayaan sababta aan u dhaqsaha lahayn.

Marka hore, waxay qaadatay wakhti in la soo saaro shahaado dhexe oo cusub. Sida aan kor ku soo sheegay, furaha shahaadada xididka waxaa lagu kaydiyaa offline in module ammaanka hardware. Tani way fiicantahay marka laga eego dhinaca amniga, maadaama xididka loo isticmaalo si aad u dhif ah waana in si kalsooni leh loo ilaaliyo, laakiin waa wax yar oo dhib ah markaad u baahan tahay inaad si degdeg ah u saxiixdo shahaado cusub. Mid ka mid ah injineeradayada ayaa ku qasbanaaday inuu u safro xarunta kaydinta ee HSM. Kadib waxaa dhacay isku dayo aan lagu guuleysan in lagu bixiyo shahaadada saxda ah, isku day kastana wuxuu ku kacay hal ama laba saacadood oo tijaabo ah.

Marka labaad, horumarinta nidaamka add-on ayaa qaatay waqti. Fikrad ahaan waa mid aad u fudud, laakiin xitaa barnaamijyada fudud waxay u baahan yihiin daryeel. Waxaan rabnay inaan hubinno inaanan xaaladda ka sii darin. Cilmi-baadhistu waxay u baahan tahay in la tijaabiyo ka hor inta aan loo dirin isticmaalayaasha. Intaa waxa dheer, ku-darka waa in la saxeexaa, laakiin nidaamkayaga saxeexa wax-ku-kordhinta waa naafo, sidaa awgeed waxa aanu ku qasbanahay in aanu helno hab-dhaqan.

Ugu dambeyntii, markii aan helnay cilmi-baarista u diyaarsan soo gudbinta, hawlgelinta ayaa qaadatay waqti. Barrawsarku waxa uu hubinayaa in Normandy uu cusboonaysiiyo 6dii saacadoodba mar. Kumbuyuutarada oo dhami mar walba kuma xidhna internetka, markaa waxay qaadan doontaa wakhti in hagaajintu ku faafto isticmaalayaasha.

Tallaabooyinka ugu dambeeya

Cilmi-baaristu waa inay xallisaa dhibaatada inta badan isticmaalayaasha, laakiin maaha mid qof walba heli karo. Isticmaalayaasha qaarkood waxay u baahan yihiin hab gaar ah:

  • isticmaalayaasha naafada ah cilmi-baarista ama telemetry
  • Isticmaalayaasha nooca Android (Fennec), halkaas oo aan cilmi-baarista aan la taageerin gabi ahaanba
  • Isticmaalayaasha dhismayaal caadadii ah ee Firefox ESR ee meheradaha aan telemetry la shaqayn karin
  • Isticmaalayaasha fadhiya gadaasha wakiillada MitM, maadaama nidaamkayaga rakibaadda ku-kordhinta uu isticmaalo furaha furaha, kaas oo aan la shaqayn wakiillada noocaas ah
  • isticmaalayaasha noocyada dhaxalka ah ee Firefox ee aan taageerin cilmi-baarista

Waxba kama qaban karno qaybta dambe ee isticmaalayaasha - waa inay wali u cusboonaysiiyaan nooca cusub ee Firefox, sababtoo ah kuwa duugoobay waxay leeyihiin baylahooyin halis ah oo aan la daboolin. Waxaan ognahay in dadka qaarkiis ay ku sii jiraan noocyadii hore ee Firefox sababtoo ah waxay rabaan inay ku shaqeeyaan add-ons duug ah, laakiin qaar badan oo ka mid ah add-ons-yadii hore ayaa horay loogu sii gudbiyay noocyo cusub oo browserka ah. Isticmaalayaasha kale, waxaanu u samaynay balastar rakibi doona shahaado cusub. Waxaa loo siidaayay sidii bugfix siidaynta (Qoraalka turjubaanka: Firefox 66.0.5), markaa dadku way heli doonaan - waxay u badan tahay inay hore u heleen - iyada oo loo marayo kanaalka cusboonaysiinta caadiga ah. Haddii aad isticmaalayso dhisme gaar ah oo Firefox ESR ah, fadlan la xidhiidh maamulahaaga.

Waxaan fahamsanahay in tani aysan ku habboonayn. Xaaladaha qaarkood, isticmaalayaashu waxay lumiyeen xogta ku-darka (tusaale, xogta ku-darka Weelasha Xisaabaadka Badan).

Saamayntan dhinaceeda ah waa la iska ilaalin kari waayay, laakiin waxaan aaminsanahay in muddada gaaban aan dooranay xalka ugu fiican inta badan isticmaalayaasha. Muddada dheer, waxaan raadin doonaa habab kale oo horumarsan oo qaab dhismeedka.

Casharrada

Marka hore, kooxdayadu waxay sameeyeen shaqo cajiib ah abuurista iyo soo dejinta hagaajinta in ka yar 12 saacadood ka dib markii arrinta la ogaaday. Anigoo ah qof ka soo qayb galay shirarka waxaan odhan karaa xaaladan adag dadku aad bay u dadaaleen, wakhti yarna way ku lumiyeen.

Sida iska cad, midna ma ahayn inay dhacdo gabi ahaanba. Waxaa cad in ay mudan tahay in la hagaajiyo hababkayaga si loo yareeyo suurtagalnimada dhacdooyinkan oo kale oo aan u fududeyno hagaajinta.

Toddobaadka soo socda waxaan daabici doonaa dhimashada rasmiga ah ee dhimashada iyo liiska isbeddellada aan dooneyno inaan sameyno. Hadda, waxaan wadaagi doonaa fikradahayga. Marka hore, waa in ay jirtaa hab ka wanaagsan oo lagula soconayo heerka waxa uu yahay wakhtiga bambada. Waxaan u baahanahay inaan hubinno inaynaan isku helin xaalad mid ka mid ah si lama filaan ah u shaqeyso. Waxaan wali ka shaqeyneynaa faahfaahinta, laakiin ugu yaraan, waxaa lagama maarmaan ah in la tixgeliyo dhammaan waxyaabahan oo kale.

Marka labaad, waxaan u baahanahay hab aan si dhakhso ah ugu gaarsiino isticmaalayaasha, xitaa marka β€” gaar ahaan marka β€” wax kasta oo kale ay ku guuldareystaan. Waxay ahayd wax aad u wanaagsan in aan awoodno inaan isticmaalno nidaamka "cilmi-baaris", laakiin waa qalab aan dhammaystirnayn oo leh saameyno aan loo baahnayn. Gaar ahaan, waxaan ognahay in isticmaaleyaal badan ay si toos ah u shidmeen cusbooneysiin toos ah, laakiin waxay doorbidi lahaayeen inaysan ka qaybgalin cilmi-baarista (waan qirayaa, iyagana waan demiyay!). Isla mar ahaantaana, waxaan u baahanahay hab aan ugu dirno cusbooneysiinta isticmaalayaasha, laakiin wax kasta oo ka mid ah hirgelinta farsamada gudaha, isticmaalayaashu waa inay awoodaan inay ku biiraan cusbooneysiinta (oo ay ku jiraan hagaajinta kulul) laakiin ka baxaan wax kasta oo kale. Intaa waxaa dheer, kanaalka cusboonaysiinta waa inuu noqdaa mid ka jawaab celin badan sida uu hadda yahay. Xitaa Maajo 6, waxaa jiray isticmaaleyaal aan ka faa'iidaysan hagaajinta ama nooca cusub. Dhibaatadan mar hore ayaa laga shaqeeyay, laakiin wixii dhacay ayaa muujiyay sida ay muhiim u tahay.

Ugu dambeyntii, waxaan si dhow u eegi doonaa add-on's dhismeedka amniga si aan u hubinno in ay bixiso heerka saxda ah ee amniga khatarta ugu yar ee jebinta wax kasta.

Todobaadka soo socda waxaan eegi doonaa natiijada falanqayn dheer oo ku saabsan sida ay wax u dhaceen, laakiin inta ka horeysa waxaan ku farxi doonaa inaan uga jawaabo su'aalaha email ahaan: [emailka waa la ilaaliyay]

Source: linux.org.ru

Add a comment