O plugin / addon do Firefox pode fazer coisas ruins em seus arquivos?

Concordo com a outra resposta sobre o uso do NoScript, que é realmente a maneira mais rápida e fácil de limitar quando o conteúdo da Web executável é executado.

Se você quiser realmente bloquear sua sessão do Firefox no Fedora, você pode usar a ferramenta sandbox . Aqui está a postagem do blog de Dan Walsh . O que isto faz é executar toda a sessão do firefox dentro de uma sessão contida no selinux. Você pode listar explicitamente quais diretórios ou arquivos o processo pode ler. Na verdade, isso é bastante limitante, você tem um tamanho de janela bloqueado e não pode copiar / colar para e da sessão do firefox.

O Chromium realmente faz um trabalho melhor (IMO) dos plug-ins de sandbox . No Fedora, os plug-ins são executados com um contexto selinux específico e só podem tocar em arquivos em seu diretório inicial com o contexto correto aplicado, o que limita sua capacidade de "escapar" e ler outros arquivos em seu disco.

Sim. Eles podem fazer coisas ruins. Os addons do próprio site da Mozilla têm algumas revisões rudimentares, mas ainda podem ser perigosos. Como o aviso que você vê ao instalar um add-on, apenas instale extensões por autores confiáveis.

Se você estiver usando um sistema que suporta o SELiinux, como o Fedora ou o Red Hat Enterprise Linux, as ações do navegador podem ser restritas, adicionando uma camada de proteção. No entanto, por padrão, isso não faz muito, pois as pessoas esperam que seu navegador consiga salvar arquivos arbitrários.

(Isenção de responsabilidade: Eu trabalho para o Red Hat no Fedora.)