#4
nem jogos elvárás. Ha netről települ(ne) valami szemét, akkor az felett van a fox-nak kontrollja. De pl akár te is nyithatsz kézileg egy mappát, majd helyezhetsz, módosíthatsz benne file-okat a saját józan eszed szerint. Nyilván ezek a külső programok is így pofátlankodnak bele a fox-ba, detektálják hogy telepítve van és külsőleg, megkerülve teljesen a foxot mocskolják tele a saját kiegészítéseikkel. Gondolj bele mennyire tudja védni magát a programkód változtatások ellen, ha nem is fut egyáltalán.
Ez egy nyitott rendszer, pont az a lényege hogy könnyen hozzáférhess és változtathass minden porcikáján, és igen is cégek/emberek felelőssége kell legyen, hogy milyen kódsorokat tesznek hozzá.
Ugyanez a helyzet fennáll a szoftverek többi részén is, fogod és egy felmásolsz egy két plusz programot az OS, illetve más programok alá egy tőlük kívülálló rendszerből, rosszabb esetben amikor egyáltalán nem futnak. Aligha fognak tudni bármit is tenni ellene. A firefoxnak nem az a dolga hogy ellenőrizze OS szinten milyen folyamatok települnek és mi nem. Ez az OS, a kijelölt segédprogramok ÉS a felhasználó dolga. A böngészőnek a netről jövő információkkal kell boldogulnia biztonságosan és sikeresen.
Ha egy szoftver valami olyat telepít saját maga mellett amit nem mond el, az bizony a trójai féregprogramhoz hasonlítható. Azok ellen sem tudsz máshogy védekezni effektíven, csak egy folyamatosan futó, direkt erre a célre kihegyezett segédprogrammal (antivírus). Ha nincs antivírusod és az OS-ben nyitott minden lehetőséged (admin jogok), az szintúgy tehetetlen lenne a támadással szemben. Ha már itt vagyunk, minden böngésző ki van téve ennek a neten kívüli, külső támadásnak. Külső program települ fel ami megpiszkálja a böngésző védelmét a netre nézve, és máris kedvük szerint játszhatnak a böngészővel a külső személyek, a felhasználó gyakorlatilag tehetetlen lesz.
Legrosszabb esetben a FF "rendszer file"-jait is el lehet menteni egy password-al védett, normál esetben írhatatlan mappába/diszkre. OS szinten így nem piszkálhat bele semmilyen program ha csak nem tudja a kódot. Persze ha valami nagyon agresszívan és kreatívan szeretne beletörni, akkor meg fogja találni a módját valahogy, de nem ezt várja el alapból ugye egy jóságos MS/google/apple-tól.
Most ez a módszer van: csakis megbízható és visszaigazoltan tiszta kódsorokkal rendelkező programokat telepítek. Ha odáig jutunk, hogy nem tudunk megbízni ezekben a cégekben, mivel ki tudja milyen műveletek végeznek illetve információkat szivárogtatnak a gépünkről ezek a "nem kért" extra programok, egyszerűen nem fogom a termékeiket használni.
#4