Firefoxはオープンソースなので、悪い目的には使用できません。しかし、私が知っている限り、これらのアドインはオープンソースではありません。わざわざ悪いことをするのでしょうか?彼らを監督したり、彼らの行動を制御するための良い方法はありますか?
答え1
NoScriptの使用に関する他の回答に同意します。 NoScript は、実行可能な Web コンテンツの実行を制限する最も迅速で簡単な方法です。
FedoraでFirefoxセッションを実際にロックしたい場合は、このsandbox
ツールを使用できます。これはダンウォルシュのものです。それに関するブログ投稿。それがすることは、selinuxに含まれているセッションでFirefoxセッション全体を実行することです。プロセスが読み取ることができるディレクトリまたはファイルを明示的に一覧表示できます。これは実際にはかなり制限されています。ウィンドウサイズをロックし、Firefoxセッション内でコピー/貼り付けを行うことはできません。
Chromiumは実際により良い仕事をします(IMO)。サンドボックスプラグイン。 Fedoraでは、プラグインは特定のselinuxコンテキストで実行され、正しいコンテキストが適用されるホームディレクトリのファイルのみを使用できるため、「エスケープ」機能とディスク上の他のファイルを読み取る機能が制限されます。
答え2
はい。彼らは悪いことをすることができます。 Mozilla独自のサイトのプラグインにはいくつかの基本的なチェックがありますが、それでも危険です。プラグインのインストール時に表示される免責事項によれば、信頼できる作成者によって作成された拡張機能のみをインストールしてください。
FedoraやRed Hat Enterprise LinuxなどのSELiinux対応システムを使用している場合は、ブラウザの操作を制限して保護層を追加できます。しかし、デフォルトでは、これは人々がブラウザに任意のファイルを保存できると期待するほど多くの機能を果たしません。
(免責事項:私はFedoraのRed Hatで働いています。)