Mozilla защитит встроенный поиск в браузере Firefox 34

Разработчики планируют улучшить защиту поисковых систем от зловредных манипуляций в одной из следующих версий.

Одной из больших проблем, с которой столкнулись разработчики практически всех браузеров за последние пару лет, стало принудительное изменение средств поиска по умолчанию, вносимое различными зловредными приложениями и расширениями. Пользователь сам того не замечая, устанавливает себе на компьютер программу, которая «в довесок» тянет программное обеспечение, меняющее поисковые системы на сервисы с сомнительным качеством, или заменяя адреса на партнерские ссылки. Одними из первых противодействовать этому начали в Opera, что не удивительно, учитывая важность установленных по умолчанию средств поиска для заработка средств, особенно когда именно браузер является основным направлением деятельности компании. Инженеры Google также некоторое время назад усилили защиту Chrome, включая установку расширений от третьих сторон. Немного в стороне оставался Firefox, но в скором времени его защита по данному направлению будет улучшена.

Одним из первых способов защиты, предлагаемый программистами Mozilla, станет перенос настройки browser.search.selectedEngine (которая сохраняет данные о поиске по умолчанию) в файл search-metadata.json, который хранится в папке с данными пользователя. К параметру будет добавляться хэш (hash), образующийся, в том числе, из имени каталога профиля. Вариант простой замены файла со своей копией, таким образом, отпадает.

Конечно, данная тема похожа на соревнования снаряда и брони. Но на какое-то время Mozilla обезопасит Firefox от изменения поиска по умолчанию со стороны. Устанавливаемое зловредное программное обеспечение будет обращаться к параметру browser.search.selectedEngine, а он больше не используется в привычном виде. Но, весь вопрос в том, как скоро придумают новый «снаряд».

P.S. Кстати говоря, тема довольно существенна. Упомянутая выше Opera в своих новых версиях на Chromium вообще лишена возможности изменить поиск по умолчанию, даже в ручную самим пользователем. Со слов представителей компании, так будет до тех пор, пока не придумают очень надежную защиту от вмешательства.

Метки:Разработка