Add-on - (Update) verlangt erweiterte Berechtigungen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.1.1
    • (Betroffene) Thunderbird-Erweiterung + Version: Display Mail User Agent T 2.0.11
    • Betriebssystem + Version: Linux Mageia 7(.1) x86_64


    Hallo zusammen,


    von dieser Erweiterung werde ich mich verabschieden bzw. keine Aktualisierungen mehr vornehmen. Die "erzwungene" Berechtigungserweiterung schmeckt mir nicht! :thumbdown:



    Wie seht Ihr das?


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Deine Frage und Dein Screenshot sind ein gutes Beispiel für das, was uns als Frage in nächster Zeit häufiger erreichen wird:


    Alle "Legacy Add-ons", die dank jobisoft nun doch in Thunderbird 78 weiter leben können, wenn man eine Menge Anpassungen gemacht hat, benötigen diese pauschale Berechtigung. Das Berechtigungssystem der Web-/MailExtensions kennt für diese angepassten Add-ons nämlich keine differenzierten Berechtigungen. Man muss zustimmen und hat damit im Grunde den "Status quo" zu den bisherigen Thunderbird-Versionen, da dort die Add-ons bisher auch alles durften. Der Zugriff "auf den Computer" dient beispielsweise für Datei-Dialoge, wie man sie in Import-/Export-Tools benötigt.


    Also bitte keine unnötige Panik verbreiten ;-)

  • Feuerdrache: Dann musst du aufhören Thunderbird 68 und älter zu benutzen :-) Da haben nämlich alle(!) Legacy Addons automatisch diese vollen Zugriffsrechte. Mit den WebExtension wird dieser Zugriff nun sichtbar. Die Add-On Reviewer lassen aber keine Add-Ons auf ATN zu, die wirklich böse Dinge tun, zumindest versuchen sie das die letzten Jahre. Ich jetzt ebenfalls.


    Bei Add-Ons die nicht über ATN geladen werden, gibts so eine Kontrolle natürlich nicht. Mit den neuen WebExtension ist das Risiko daher nun deutlich kleiner, sich schadhafte Add-Ons einzufangen, weil man als Anwender sehen kann, was die tun wollen.


    Im Grunde kann man sagen: Was von ATN kommt ist sicher (so wie bisher). Bei Add-Ons aus anderen Quellen hat man als Anwedner nun mehr Informationen, um selber entscheiden zu können, ob man es installiert oder nicht.

  • weil man als Anwender sehen kann, was die tun wollen.

    Naja, das Dilemma ist ja, dass die weiterlebenden Legacy-Add-ons jetzt alle diese pauschal "böse" Berechtigung einfordern, obwohl sie diese Dinge gar nicht machen wollen. Und wer von den Endanwendern kann das schon unterscheiden oder ist sich bewusst, warum es zu dieser "bösen" Berechtigungs-Anfrage kommt?

  • Wir sind in dieser Hinsicht halt weiterhin abhängig vom Firefox-Ecosystem. Ansonsten hätte man für diese Legacy-Add-ons wenigstens eine separate Berechtigung einführen können, die zwar auch alles erlaubt, aber deutlich sagt, warum dies notwendig ist.

  • Wie seht Ihr das?

    ... ist beim Firefox, Edge Chromium und seine Verwandten schon seit langem, also Null Panik :)

    Gruß Micha


    Mein produktiver Mailclient ist der portable TB mit der derzeit aktuellsten Version.

    Ansonsten in diversen VMs und zu Testzwecken diverse portable TB in den Versionen 68.* , 78.* und Beta.

  • Hallo zusammen,


    danke für Euren "Input" dazu. Ein unangenehmer (schaler) Beigeschmack bleibt ...


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Naja, das Dilemma ist ja, dass die weiterlebenden Legacy-Add-ons jetzt alle diese pauschal "böse" Berechtigung einfordern,

    Hm, technisch gibt es keine Legecy Add-Ons mehr. Es gibt nur noch WebExtensions und einige dieser WebExtensions benutzen eigene APIs sog. Experimente. Diese sind sehr sehr mächtig und verlangen daher im Kontext von WebExtensions eine gesonderte Berechtigung. Meine wrapper API um legacy Add-Ons einfach zu konvertieren ist eine solche experimentelle API, unterscheidet sich aber konzeptionell nicht von anderen experimentellen APIs. Man kann da also nicht einfach trennen.


    Hatten wir nicht früher generell einen Infobanner im AddonManager, das AddOns sehr mächtig sind?