Egyszerűsíti a Mozilla a bővítmények használatát

A Mozilla fejlesztői kidolgoztak egy olyan protokollt, amelynek használatával a böngészők és a biztonsági eszközök integrációja az eddigieknél hatékonyabban valósítható meg.
 

A Mozilla fejlesztői úgy látták, hogy a böngészők és az azokhoz kapcsolódó biztonsági, illetve teszt eszközök, kiegészítők közötti együttműködés hatékonyabbá tehető akkor, ha egy megfelelő szabványt dolgoznak ki az integrációra. A Mozilla szerint az alapproblémát eddig az jelentette, hogy ha egy kutató, fejlesztő vagy tesztelő telepített egy böngészőkiegészítőt, akkor azzal esetenként sokat kellett bíbelődni, és a munka során folyamatosan váltogatni kellett a böngésző, valamint a bővítmény között. Simon Bennetts mérnök példaként a HTTPS-alapú hálózati adatforgalom elemzését említette, amikor is mind a böngészőben, mind a kiegészítőben proxy-beállításokat kell végezni, illetve importálni kell a megfelelő tanúsítványokat. Simon reményei szerint az újonnan kidolgozott PnH (Plug-n-Hack) révén ez a folyamat automatizálhatóvá válhat a jövőben.

A PnH lehetőséget ad a biztonsági eszközök fejlesztői számára, hogy pontosan definiálják a szoftverük vagy bővítményük funkcionalitását, és azokat közvetlenül elérhetővé tegyék a böngészőkből. A PnH által támogatott funkciók között vannak olyanok, amelyek konkrét feladatokhoz rendelhetők hozzá – különösen a proxy konfigurálás terén –, de az esetek többségében általános célú képességekről beszélhetünk.


A PnH-t jelenleg a Firefox támogatja, de a Mozilla célja, hogy más gyártók is felfigyeljenek az új protokollra. Ezért azt úgy alakította ki, hogy platform- és böngészőfüggetlen legyen. Az újdonság a Mozilla Public License 2.0 alatt érhető el, és kereskedelmi célú eszközök esetén is ingyenesen alkalmazható.

A Plug-n-Hack jelenlegi kiadása azt a célt szolgálja, hogy a biztonsági eszközök egy funkciólistát és egyéb információkat oszthassanak meg a böngészőkkel. A tervek szerint a PnH a következő lépcsőben már azt is biztosítani fogja, hogy a böngészők lássák el az eszközöket különféle információkkal, vagyis kétirányúvá válhatnak e folyamatok.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség