A kiterjesztések kérdése állandóan visszatérő téma az Operával kapcsolatban. Az Internet Explorer, a Firefox, a Maxthon mind támogatja a kiterjesztéseket, sőt a Firefox esetében a minimalizált alap funkciókat nézve inkább a kiterjesztések adják a böngésző népszerűségét. Az Operánál az ingyenessé válása óta azt kérték a legtöbben a fejlesztőktől, hogy készítsenek végre egy olyan API-t, amellyel kiterjesztéseket lehetne adni az Operához. Régebben ezt az Opera kategorikusan, mostanában már inkább udvariasan, de még mindig elutasítja. Ennek okairól többet is megtudhatunk Tim Altman blogjából.

A kiterjesztések hiányát az Operában nagyon sokszor azzal indokolják, hogy nincs igazán szükség rájuk, hiszen az Opera alapból nagyon széleskörű funkciókészlettel rendelkezik. Ez igaz, viszont azt is látni kell, hogy az Opera egyszerűen nem veheti fel a versenyt például a Firefox kiterjesztéseinek gazdagságával. Kiterjesztésekkel elméletileg bármit meg lehet tenni, míg az Opera funkciói korlátozottak, a hardcore Firefox felhasználók könnyen elérhetik azt a pontot, amikor a böngészőjük már jóval többet tud, mint az Opera. Másrészről az Opera alap telepítése fényévekkel többet tud, mint egy alap Firefox vagy Internet Explorer telepítés, és a legtöbb felhasználó (bármelyik böngészőben) nem használ kiterjesztéseket. Ennek fényében az Opera logikája jobban beválik, hiszen azoknak is rendelkezésére állnak a fejlett funkciók, akik egyébként nem ismerik őket, és nem tudják mire valók. Éppen ezért kezdte a Firefox is jobban fejleszteni a böngésző alap részét, olyan szolgáltatásokat építve bele, amelyek addig is elérhetőek voltak kiterjesztésekben (és nagy részük régóta elérhető volt az Operában). Ez viszont csak egy csendes többség, a véleményformáló "hangosak" elég aktívan használják a kiterjesztéseket.

Vinczej blogjából szereztem tudomást a Digitális életmód nevű Fotextnet felmérésről (bár nekem is szokták küldeni, de ritkán töltöm ki), amelynek az eredményei között egy meglepő adat is szerepel. Úgy gondolom, hogy egy Fotexnet-felmérés azért valamennyire reprezentatív, és nem csak egy szűk, számítógéppel sokat foglalkozó réteg tölti ki, hanem az átlagos internetezők közül is sokan. Ezért is meglepő az az eredmény, hogy az Opera 7%-os részesedéssel rendelkezik a magyarországi böngésző piacon, és az Opera Mini is 1%-on áll (ami telefonos böngészőhöz képest nagyon jó arány). Árnyaltabb képet ad az eredményekről az az adat is, hogy a kérdőívet kitöltők fele még soha nem hallotta a web2.0 kifejezést, és csak 13% tudja, hogy mi is az pontosan.

A képre kattintva, a Fotexnet oldalán megnézheted az eredményeket, de csak akkor, ha te is kitöltöd a tesztet.

Ezúton gratulálunk a Firefox 29%-os részesedéséhez is. Jó tudni, hogy egyre többen használnak alternatív böngészőket.

A napokban egy súlyos sebezhetőségre derült fény a Firefox 2-es és az Internet Explorer 7-es verzióiban, amellyel el lehet lopni a böngészőben lementett jelszavakat. Sajnos ez a sebezhetőség nem csak elméleti, hanem valóban használták is a MySpace oldalain, és mivel javítás egyelőre nincs hozzá, több más helyen is kihasználhatják, ahol engedélyezett valamilyen módon HTTP kód használata.

A kapcsolódó híradásokban többnyire nem említik meg az Operát, így nem derül ki, hogy támadható-e vagy nem ezzel a módszerrel. A CIS oldalán bővebben is lehet olvasni az RCSR támadásról, és egy tesztoldal is rendelkezésre áll, amellyel ellenőrizhető a sebezhetőség. A tesztoldal alapján az Opera a fenti módszerrel nem támadható, így a jelszavaink biztonságban vannak, legalábbis egyelőre.

Ugyanis arról sem feledkezhetünk meg, hogy a legutóbbi heti előzetesben megváltoztatták a jelszavak kezelését, így a régi profilokból lementett wand.dat fájlok nem működnek az újban, és fordítva. A változtatásról a következőt írják a Desktop Team blogon:

Talán már olvastál a MySpace elleni adathalász támadásról, ami az automatikus jelszómentést használja ki más böngészőkben. Bár az Opera most ebben nem érintett, de a módosításokkal még nehezebbé tettük a hasonló támadások véghezvitelét.

Vagyis az Operával a jelszavaid továbbra is biztonságban vannak.

A hétvégén az Opera is részt vett a Webmesterek világkonferenciáján, ahol Daniel Goldman, az Opera Watch szerzője készített egy rövid interjút Jon von Tetzchnerrel, az Opera vezérigazgatójával. A magyar fordítás alább olvasható.

Az Opera tegnap a londoni eseményen bejelentette, hogy az új, 9.1-es verzió beépített csalás elleni védelemmel is fog rendelkezni. Az új módszerrel az Opera már nem csak a weblap biztonsági információit jeleníti meg, hanem a megnyitás közben le is ellenőrzi az oldal megbízhatóságát, és a már ismert adathalász oldalakon egy figyelmeztetést jelenít meg a rosszindulatú weblap megnyitása helyett.

Az Internet Explorer és a Firefox már tartalmaz ilyen, ún. anti-phising módszert, az Opera megoldása azonban mindkét böngészőtől eltér, és hatékonyabb védelmet biztosít. Az Opera ugyanis a weblap megnyitásakor felveszi a kapcsolatot egy központi szerverrel, és valós időben kérdezi le a weblap jelenlegi státuszát. A Firefox ezzel szemben egy feketelistát használ, amit egy központi szerverről tölt le bizonyos időközönként, és a lokális másolat alapján ellenőrzi a megnyitott weblapokat (lehetőség van azonnali ellenőrzésre is, ha külön bekapcsoljuk). Az Internet Explorer 7-es verziója fehér listát használ az oldalak ellenőrzésére.

A weblapokkal való visszaélések manapság már sokkal rövidebb idő alatt zajlanak le, mint régebben, így a lokális, frissített lista nem nyújt megfelelő védelmet. A támadások nagy része néhány óra alatt zajlik le, ezért mindenképpen valós idejű ellenőrzésre van szükség.

Az Opera a GeoTrust szolgáltatását használja a weblapok ellenőrzésére, amely jelenleg a megtévesztő weblapok 99%-át képes beazonosítani. A weblapok megnyitásakor az oldal betöltésével párhuzamosan Opera egy kis csomagot küld egy központi szervernek az oldal címével, amely egy biztonságos, aláírt XML választ küld vissza a webcím megbízhatóságáról. Az Opera által küldött csomag semmilyen személyes adatot nem tartalmaz (ezt le is lehet majd ellenőrizni, mivel egyszerű szöveges formában küldik el), nem tárolják le az IP címeket és a kéréseket, így utólag már nem tudják beazonosítani, hogy melyik kérés kihez tartozott. Mivel az ellenőrzés az oldalak betöltése közben történik, ezért nem lassítja a böngészést.

Az anti-phishing megoldás szerepelt az Opera 10-hez kért funkciók között is, remélhetőleg a későbbiekben további kéréseket is megvalósítanak a listából.

Kapcsolódó linkek

• Opera Desktop Team: Opera Backstage: Opera 9.1 will include Fraud Protection
• Opera Watch: Opera 9.1 to include Real-Time Fraud Protection