Как известно, некоторые пользовательские приложения практикуют в процессе своей инсталляции установку дополнений к Firefox без подтверждения и без надлежащего информирования пользователя. В будущих выпусках Firefox решено реализовать средства для контроля за автоматически устанавливаемыми дополнениями. По умолчанию такие дополнения будут отключены и смогут быть активированы только при одобрении пользователем через специальную форму.

Представленная система войдет в состав релиза Firefox 8, тестирование Aurora-сборки которого начнется 16 августа, одновременно с началом бета-тестирования Firefox 7 и выходом релиза Firefox 6 (релиз Firefox 6 уже доступен на FTP, но до официального анонса не рекомендуется для загрузки). Суть работы новшества сводится к проведению при каждом запуске браузера проверки списка установленных дополнений. Если в результате такой проверки будут выявлены различия в списке дополнений, при этом новые дополнения не будут определены как установленные вручную, пользователю будет выведен запрос на подтверждение желания использовать установленные сторонними программами дополнения. До момента подтверждения работа таких дополнений будет заблокирована.

В момент первого запуска после обновления Firefox пользователю так же будет предложено подтвердить, что он согласен с использованием ранее установленных дополнений.

В некоторых ситуациях пользователь может не догадываться о том, что без его спроса в браузер установлены дополнения. В других ситуациях навязываемые дополнения могут слишком активно проявлять себя и даже мешать нормальной работе, например, добавляя лишние тулбары, выводя непрошенные подсказки и всплывающие окна, искажая контент (например, пытаясь автоматически перевести страницы). Негативный эффект от подобной непрошенной установки связан прежде всего с проблемами, которые могут возникнуть в процессе работы дополнений, и которые будут восприняты пользователем как проблемы браузера.

В частности, некоторые дополнения могут существенно замедлять работу браузера и приводить к проблемам со стабильностью. Например, в первую неделю после выхода новой версии Skype, разработчикам Firefox поступила информация о 40 тысячах крахов бразуера из-за ошибок в Skype Toolbar. Более того, использование неэффективных алгоритмов приводило к тому, что в некоторых случаях Skype Toolbar замедлял обработку страниц до трёхсот раз.

Более серьезные последствия могут быть вызваны наличием уязвимостей в скрыто установленных дополнениях. Например, ранее была зафиксирована уязвимость в дополнении 'Microsoft .NET Framework Assistant', принудительно устанавливаемом в процессе обновления .NET Framework через систему Windows Update. Другое автоматически устанавливаемое дополнение Bing Bar не поддавалось удалению штатными средствами, удалить его можно было только через правку реестра и ручное удаление связанных с дополнением файлов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=31473