Perché Firefox impone un ritardo di 3 secondi prima di installare i componenti aggiuntivi?

54

Presumo che ci sia un vantaggio in termini di sicurezza nel ritardo di Firefox prima di installare componenti aggiuntivi, ma per la mia vita non riesco a capire di cosa si tratti. (Sì, lo so che puoi disabilitare il ritardo.)

Se rispondi a questa domanda, ti preghiamo di fornire riferimenti dalle mailing list di Firefox o dai log di commit.

firefox 
Natan Yellin
fonte
12
La domanda dovrebbe essere "perché Mozilla è l'unico a farlo?". IMHO, ogni nuova finestra di dialogo dovrebbe abilitare i pulsanti 1 secondo dopo averli mostrati perché potresti accidentalmente fare clic su di esso (o qualcuno vuole che tu faccia clic su di esso senza il tuo consenso). Lo odio davvero quando clicco da qualche parte e un pulsante si genera lì appena prima di fare clic. Succede anche con i telefoni quando qualcuno ti chiama nel momento in cui desideri toccare quel pulsante "Riproduci".
Mike,
4
"Se rispondi a questa domanda, ti preghiamo di fornire riferimenti dalle mailing list di Firefox o dai log di commit." Se questo è il tuo requisito, allora non puoi fare la tua ricerca?
kmm,
2
Forse non è così facile da trovare, o ci sono alcune altre cose da considerare. Forse qualcuno qui avrebbe avuto più informazioni interne - chi lo sa? Non è male chiedere di per sé @Kevin
slhck
Ho provato a guardare me stesso, ma non sono riuscito a trovare le informazioni. (L'ho detto in una modifica ore fa, che in qualche modo è stato perso: superuser.com/users/68351/… )
Natan Yellin
@aantn Siamo spiacenti, l'ho rimosso perché non ha aggiunto le informazioni necessarie alla domanda. Generalmente ci aspettiamo che le persone
cerchino

Risposte:

71

Perché?

  • Perché vogliono che tu pensi a quello che stai facendo
  • Perché impedisce installazioni accidentali
  • Perché impedisce installazioni attivate in modo dannoso

Come è possibile attivare un'installazione maliziosamente?

Ecco un interessante articolo sulle condizioni di gara nei dialoghi sulla sicurezza di Jesse Ruderman:

Un'altra forma di attacco consiste nel convincere l'utente a fare doppio clic su un determinato punto dello schermo. Questo posto sembra essere la posizione in cui apparirà il pulsante "Sì". Il primo clic attiva la finestra di dialogo; il secondo clic si ferma sul pulsante "Sì". Ho fatto una demo di questo attacco per Firefox e Mozilla.

La soluzione di Firefox, dal bug 162020 , è ritardare l'abilitazione dei pulsanti "Sì" / "Installa" fino a tre secondi dopo la visualizzazione della finestra di dialogo. Credo che questa sia l'unica soluzione possibile oltre a negare completamente ai contenuti non attendibili la possibilità di porre il dialogo. Sfortunatamente, questa correzione è frustrante per gli utenti che installano spesso estensioni.

Fondamentalmente, tutto si riduce a prevedere quando un utente farebbe clic e quindi intercettare quel clic all'interno di una finestra di installazione. Ruderman ha spiegato una situazione di gioco più concisa come questa nella sua segnalazione di bug di Firefox, che alla fine ha portato all'inclusione del periodo di ritardo.

Per riassumere, il suo punto principale era:

Se riesco a controllare o prevedere quando e dove l'utente farà clic, posso far installare il software .

Qualche alternativa al periodo di ritardo?

Il periodo di ritardo è stato certamente solo un modo per affrontarlo. Un altro avrebbe potuto mescolare i pulsanti per "Installa", "Annulla" ogni volta che avresti installato qualcosa. Questo è qualcosa usato molto spesso, ma confonde l'utente più di quanto aiuti.

Un'altra idea sarebbe spostare la posizione della finestra in modo casuale per ogni finestra di dialogo. Questo ha lo stesso risultato di mescolare i pulsanti, vale a dire confondere l'utente.

Inoltre, l'introduzione della casualità non è la soluzione definitiva. Se ci sono scorciatoie da tastiera per i pulsanti, è possibile intercettare anche i tasti premuti. Detto questo, oggi sembra più una funzionalità legacy, poiché la maggior parte dei plug-in sono comunque installati dal sito Web ufficiale di Firefox.

slhck
fonte
1
Le autorizzazioni di installazione per addons.firefox.org non risolvono questo problema?
Natan Yellin,
Molto probabilmente. Aiuterebbe ad avere l'opzione di accettare permanentemente (come puoi fare con i certificati) - generalmente sembra più una "caratteristica" legacy. Ma non sono un utente Firefox, quindi non posso commentarlo.
slhck,
... bella demo! :)
sebastian_k
Le autorizzazioni di installazione per sito non sono utili da sole, poiché un sito dannoso può indurti a indurti a fare clic su un pulsante in un sito a cui sono state concesse autorizzazioni . (Sì, anche con difese di clickjack aggressive - questo non è un problema risolto.)
zwol
@Zack, puoi fare un esempio per addons.firefox.org?
Natan Yellin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.