¿Por qué Firefox fuerza un retraso de 3 segundos antes de instalar complementos?

54

Supongo que hay un beneficio de seguridad para el retraso de Firefox antes de instalar complementos, pero por mi vida no puedo entender qué es. (Sí, sé que puedes desactivar el retraso).

Si responde esta pregunta, proporcione referencias de las listas de correo de Firefox o registros de confirmación.

firefox Natan Yellin
fuente
12
La pregunta debería ser "¿por qué Mozilla es el único que hace esto?". En mi humilde opinión, cada nuevo cuadro de diálogo debe habilitar los botones 1 segundo después de mostrarlos porque puede hacer clic accidentalmente en él (o alguien quiere que lo haga sin su consentimiento). Realmente odio cuando hago clic en algún lugar y aparece un botón justo antes de hacer clic. También sucede con los teléfonos cuando alguien te llama justo en el momento en que quieres tocar ese botón 'reproducir'.
Mike
44
"Si responde esta pregunta, proporcione referencias de las listas de correo de Firefox o los registros de confirmación". Si este es su requisito, ¿no puede hacer su propia búsqueda?
kmm
2
Tal vez no sea tan fácil de encontrar, o hay algunas otras cosas a considerar. Quizás alguien aquí hubiera tenido más información interna, ¿quién sabe? No está mal preguntar per se @Kevin
slhck
Traté de mirarme, pero no pude encontrar la información. (Lo dije en una edición hace horas, que de alguna manera se perdió: superuser.com/users/68351/… )
Natan Yellin
@aantn Lo siento, lo había eliminado ya que realmente no agregaba la información necesaria a la pregunta. Generalmente esperamos que las personas busquen primero, así que no hay necesidad de mencionarlo :)
slhck

Respuestas:

71

¿Por qué?

  • Porque quieren que pienses en lo que estás haciendo
  • Porque evita instalaciones accidentales
  • Porque evita las instalaciones activadas de forma maliciosa

¿Cómo puede desencadenar una instalación de forma maliciosa?

Aquí hay un artículo interesante sobre las condiciones de carrera en los diálogos de seguridad de Jesse Ruderman:

Otra forma de ataque implica convencer al usuario de que haga doble clic en cierto punto de la pantalla. Este lugar es el lugar donde aparecerá el botón 'Sí'. El primer clic activa el diálogo; el segundo clic aterriza en el botón 'Sí'. Hice una demostración de este ataque para Firefox y Mozilla.

La solución de Firefox, del error 162020 , es retrasar la activación de los botones "Sí" / "Instalar" hasta tres segundos después de que aparezca el cuadro de diálogo. Creo que esta es la única solución posible que no sea negar por completo al contenido no confiable la capacidad de plantear el diálogo. Desafortunadamente, esta solución es frustrante para los usuarios que instalan extensiones con frecuencia.

Básicamente, todo se reduce a predecir cuándo un usuario haría clic y luego interceptar ese clic dentro de un cuadro de diálogo de instalación. Ruderman explicó una situación de juego más concisa como esta en su informe de error de Firefox, que finalmente llevó a la inclusión del período de retraso.

Para resumir nuevamente, su punto principal fue:

Si puedo controlar o predecir cuándo y dónde hará clic un usuario, puedo hacer que instalen el software .

¿Alguna alternativa al período de retraso?

El período de demora fue ciertamente solo una forma de lidiar con esto. Otro podría haber estado barajando los botones de "Instalar", "Cancelar" cada vez que instalaba algo. Esto es algo que se usa muy a menudo, pero confunde al usuario más de lo que ayuda.

Otra idea sería mover la ubicación de la ventana al azar para cada diálogo. Esto tiene el mismo resultado que arrastrar los botones, es decir, confundir al usuario.

Además, la introducción de la aleatoriedad no es la solución definitiva. Si hay métodos abreviados de teclado para los botones, también puede interceptar las pulsaciones de teclas. Dicho todo esto, parece más una característica heredada hoy en día, ya que la mayoría de los complementos se instalan desde el sitio web oficial de complementos de Firefox de todos modos.

slhck
fuente
1
¿No resuelven esto los permisos de instalación de addons.firefox.org?
Natan Yellin
Más probablemente. Sería útil tener la opción de aceptar permanentemente (como puede hacerlo con los certificados); en general, parece más una "característica" heredada. Pero no soy un usuario de Firefox, por lo que realmente no puedo comentar sobre esto.
slhck
... genial demo! :)
sebastian_k
Los permisos de instalación por sitio no ayudan por sí mismos, porque un sitio malicioso puede hacer arreglos para engañarlo y hacer clic en un botón en un sitio al que se le han otorgado permisos . (Sí, incluso con defensas agresivas de clickjacking, este no es un problema resuelto.)
zwol
@Zack, ¿puedes dar un ejemplo para addons.firefox.org?
Natan Yellin