Firefox外掛程式安全嗎?

Mozilla 推出安全更新之後,我們也必須要審視一下 Firefox外掛程式安全嗎?(http://taiwan.cnet.com/news/software/0,2000064574,20097672,00.htm,頁面存檔)節錄如下:

熱門瀏覽器 Firefox 出新的外掛程式 Greasemonkey,允許執行使用者程式(user script),在下載網頁的同時加以量身裁製,去除設計瑕疵甚至移除廣告,無須網站方面的配合,因此大受歡迎。

但專家警告,賦予使用者執行客製程式的功能,儘管可讓網友篩除不想要的功能……但同樣類型的程式也帶來顯著的安全風險,可能在使用者電腦上惡作劇,而且還可能觸怒反對任人修改自家網頁的網站所有人。

之前,採用全球資訊網聯盟(W3C)串接式樣式表(Cascading Style Sheets)的網頁,已可讓使用者調整顏色、字型大小等。但 Greasemonkey 容許的不只是外觀上的調整,還讓使用者移除廣告,若是廣為流行,躍為主流,肯定會引起網站出版者抗議。

事實上,網站客製工具讓網友對網頁組成元素「擷取後再混合」(rip and mix) ,就曾經引起網站出版者反彈。例如,Google 推出工具列,讓網友可選擇透過 AutoLink 功能,把超文字連結插入網頁,就引起一些網站不滿。

如果你對這個套件有興趣的話,可以到 Greasemonkey 站台去看看。

Leave a Comment

Your email address will not be published. Required fields are marked *

9 − 4 =

Scroll to Top