En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3.
Manifest version 3 låter inte webbläsartillägg ändra fritt i webbläsarkommunikationen. Webbläsartilläggen får i stället berätta för webbläsaren vad den ska göra med förfrågningarna, och sedan gör webbläsaren det åt webbläsartilläggen. Manifest version 3 förhindrar också att webbläsartilläggen hämtar kompletterande körbar kod från externa servrar. Det gör att webbläsartilläggen inte kan modifiera sig själva, så att de fungerar på ett sätt vid publicering i tilläggsbutikerna och ett annat sätt på användarnas datorer.
I veckans podd pratar Nikka och Peter om den nya tilläggstypen samt dess för- och nackdelar. Manifest version 3 är nämligen inte helt okontroversiellt.
Tidskoder i avsnittet
00.00 Inledning01.36 Mullvad postar brev04.40 Osäker e-post från If09.52 Apple-nyheter20.47 Säkrare webbläsartillägg
Omtalat i avsnittet
- Mullvad: Stoppa förslaget om massövervakning i EU (via SvD)
- Mullvad: Stoppa förslaget om massövervakning i EU (kopia)
- If får reprimand för osäker e-post (via IMY)
- Poddavsnittet om Apples nya datasskydd
- Onedrives personliga valv missar målet
- Googles utfasningsplan för Manifest version 2
- EFF:s kritik mot Manifest version 3
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Du nämner i podden att Avancerat dataskydd för iCloud blir tillgängligt i iOS 16.2 i b.la Sverige. Jag vill bara nämna att det är i iOS 16.3 som som det blir tillgängligt i b.la Sverige. Annars en mycket bra podd som vanligt. 🙂
Ah, jag slant på en siffra i mina anteckningar. Stort tack för att du tog dig tid att rapportera. Jag korrigerar i nästa veckas podd.