애드온을 설치하기 전에 Firefox에서 3 초 지연이 발생하는 이유는 무엇입니까?

추가 기능을 설치하기 전에 Firefox의 지연으로 인한 보안상의 이점이 있다고 생각하지만 내 인생에서는 그것이 무엇인지 알 수 없습니다. (예, 지연을 비활성화 할 수 있음을 알고 있습니다.)

이 질문에 대답하면 Firefox 메일 링리스트 또는 커밋 로그에서 참조를 제공하십시오.

왜?

• 그들은 당신이하고있는 일에 대해 생각하기를 원하기 때문에
• 실수로 설치하는 것을 방지하기 때문에
• 악의적으로 설치된 설치를 막기 때문에

악의적으로 설치를 어떻게 트리거 할 수 있습니까?

Jesse Ruderman의 보안 대화 상자의 경쟁 조건에 대한 흥미로운 기사가 ​​있습니다 .

또 다른 형태의 공격은 사용자가 화면에서 특정 지점을 두 번 클릭하도록하는 것입니다. 이 지점은 '예'버튼이 나타나는 위치입니다. 첫 번째 클릭은 대화 상자를 트리거합니다. 두 번째 클릭은 '예'버튼에 표시됩니다. Firefox 및 Mozilla에 대한이 공격 의 데모 를 만들었습니다 .

버그 162020 의 Firefox 솔루션 은 대화 상자가 나타난 후 3 초가 될 때까지 "예"/ "설치"버튼 활성화 를 지연시키는 것 입니다. 신뢰할 수없는 내용을 대화 상자에 표시하는 기능을 완전히 거부하는 것 외에는 이것이 유일한 해결책이라고 생각합니다. 불행하게도이 수정 프로그램은 확장 프로그램을 자주 설치하는 사용자에게는 실망 스럽습니다.

기본적으로 사용자가 언제 클릭 할 것인지 예측 한 다음 설치 대화 상자 내에서 해당 클릭을 가로 챌 수 있습니다. Ruderman 은 Firefox의 버그 보고서 에서 이와 같이보다 간결한 게임 상황을 설명했으며 결국 지연 기간이 포함되었습니다.

다시 요약하자면 그의 요점은 다음과 같습니다.

사용자가 언제 어디서 클릭하는지 제어하거나 예측할 수 있으면 소프트웨어를 설치하도록 할 수 있습니다 .

지연 기간에 대한 대안?

지연 기간은 확실히 이것을 처리하는 한 가지 방법이었습니다. 또 다른 하나는 무언가를 설치할 때마다 "설치", "취소" 단추 를 섞 었을 수 있습니다 . 이것은 매우 자주 사용되는 것이지만 사용자를 돕는 것보다 더 혼란스럽게 만듭니다.

또 다른 아이디어는 모든 대화 상자 에서 창 위치를 임의로 이동하는 것 입니다. 이는 버튼을 섞는 것과 같은 결과, 즉 사용자를 혼란스럽게합니다.

또한 무작위성을 도입하는 것이 궁극적 인 해결책은 아닙니다. 버튼에 대한 단축키가 있으면 키 누르기를 가로 챌 수도 있습니다. 모든 플러그인은 대부분의 플러그인이 공식 Firefox 애드온 웹 사이트에서 설치되기 때문에 오늘날의 레거시 기능처럼 보입니다.