Ga naar inhoud

Mozilla erkent fouten bij uitrol Mr. Robot-extensie voor Firefox


Aanbevolen berichten

Bij het ongevraagd installeren van de Looking Glass-extensie bij Firefox-gebruikers zijn verschillende fouten gemaakt, zo heeft Mozilla toegegeven. De extensie was mede door Mozilla ontwikkeld voor fans van de televisieserie Mr. Robot. Firefox-gebruikers maakten zich echter zorgen, mede omdat de eerste versie van de extensie geen enkele uitleg of omschrijving bevatte.

De opensource-ontwikkelaar kreeg een golf van kritiek over zich heen en beloofde met een post-mortem te komen waarin het zou uitleggen over hoe en wat er precies is gebeurd. De post-mortem is nu online verschenen en Mozilla maakt opnieuw excuses. Volgens Mozilla's Nick Nguyen is er niet lang genoeg nagedacht over de gevolgen van het uitrollen van de Firefox-extensie. Een extensie die voor verwarring en zorgen bij gebruikers kon zorgen, aldus Nguyen.

Voor de uitrol van de extensie werd gebruik gemaakt van het SHIELD-platform. Daarmee kan Mozilla allerlei nieuwe instellingen en features binnen Firefox testen. Vervolgens worden de gevolgen van deze nieuwe instellingen of features op een "privacyvriendelijke" manier bekeken. Aan de hand daarvan kan Mozilla kijken of de technologie stabiel genoeg is en besluiten om het te implementeren.

De Looking Glass-extensie verzamelde geen enkele data en kwam dan ook door de interne privacycontrole van Mozilla heen. Iets wat volgens Nguyen een deel van het probleem was. Een geldig SHIELD-experiment hoort namelijk altijd testdata te verzamelen. Een "experiment" dat geen data verzamelt is geen experiment, aldus Nguyen. Mozilla concludeerde dan ook dat het gebruik van het SHIELD-platform beter moet worden omschreven.

De opensource-ontwikkelaar heeft daarom een aantal principes opgesteld. Zo moeten toekomstige SHIELD-studies een specifieke vraag beantwoorden. In het geval van Looking Glass was het feit dat er geen data werd verzameld achteraf gezien een goede aanwijzing dat het geen geschikt SHIELD-experiment was. Daarnaast moeten SHIELD-experimenten ook altijd een duidelijke naam hebben. Iets wat bij Looking Glass ook niet het geval was en tegen het advies van Mozilla inging wat betreft het herkennen van malware. Experimenten die niet aan de nieuwe principes voldoen zullen voortaan niet meer worden uitgerold.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...