Известно, что некоторые пользовательские приложения в процессе своей инсталляции устанавливают дополнения к Firefox без какого-либо информирования и, тем более, согласия со стороны пользователей.
В связи с этим компания Mozilla решила в будущие версии Firefox внедрить средства, позволяющие контролировать автоматически устанавливаемые дополнения. Они будут по умолчанию отключены, а активация этих дополнений станет возможна через специальную форму только с одобрения пользователя.
Эта система уже появится в релизе Firefox 8. Напомним, что тестирование его Aurora-сборки стартует 16 августа, в тот же день, когда выйдет Firefox 6 и начнется бета-тестирование Firefox 7.
Принцип работы этого новшества заключается в том, чтобы во время каждого запуска Интернет-браузера осуществлялась проверка списка установленных дополнений. Если ее результаты покажут изменения в списке дополнений, а новоявленные плагины не будут определены как установленные вручную, пользователь получит запрос, в котором он может подтвердить свое согласие на дополнения, установленные сторонним ПО. До тех пор, пока он этого не сделает, работа этих дополнений блокируется.
При первом запуске после обновления Firefox пользователь также получит запрос для подтверждения своего согласия на использование ранее установленных дополнений.
Зачастую пользователи даже не подозревают того, что в браузер без его спроса установлены дополнения.
А часто бывает так, что навязываемые дополнения слишком активно проявляют себя. Иногда доходит до того, что из-за них просто невозможно нормально работать. Это касается лишних тулбаров, непрошеных всплывающих окон и подсказок. Иногда даже искажается контент веб-страницы (когда дополнения пытаются автоматически переводить страницы).
Помимо этого некоторые дополнения существенно замедляют работу веб-браузера и приводят к проблемам с его стабильностью.
К примеру, в течение первой недели после появления новой версии Skype, разработчики Firefox получили информацию о сорока тысячах крахов обозревателя по причине ошибок в Skype Toolbar. Кроме того, использование неэффективных алгоритмов было причиной того, что иногда Skype Toolbar до трёхсот раз замедлял скорость обработки страниц.
А наличие уязвимостей в такого рода дополнениях может привести и к более серьезным последствиям. К примеру, ранее была обнаружена уязвимость в дополнении 'Microsoft .NET Framework Assistant', которое в принудительном порядке устанавливалось в процессе обновления .NET Framework через систему Windows Update.
А еще одно автоматически устанавливаемое дополнение под названием Bing Bar вообще невозможно было удалить штатными средствами. Приходилось править реестр и вручную удалять связанные с ним файлы.