Mozilla一位主要官员抨击谷歌、苹果和微软在未经用户许可的情况下安装浏览器插件。Mozilla领导团队成员，“普及火狐”项目共同创始人Asa Dotzler说，所有者三家“邪恶的”计算巨头都在未经过用户事先允许的情况下向火狐浏览器安装插件。Dotzler在他的博客中问道，当我在安装它们的软件包的时候，微软、谷歌、苹果和其它公司为什么认为向火狐浏览器增加插件是一种恰当的做法呢？

Dotzler说，当我安装iTunes软件以便管理我的音乐收集并且与我的iPod同步的时候，为什么苹果认为不经过我的允许向我的火狐浏览器安装iTunes应用程序检测器插件是可以的呢?

Dotzler说，为什么在我安装微软Office软件的时候，微软认为偷偷地向我的火狐浏览器安装Windows Live照片库或者Office Live插件是可以的？

当我安装谷歌地图或者谷歌Chrome浏览器的时候，为什么谷歌认为不首先问我一下就向火狐浏览器安装谷歌更新插件是一种合理的做法？

Mozilla官员称，这种不需要的插件相当于病毒。木马程序就是这样工作的。这些没有经过我允许安装的额外的软件也许不是恶意软件，但是，这些软件的按照方式是隐蔽的、秘密的和错误的。

Dotzler敦促这三家公司立即停止安装这些插件。他补充说，微软，停止做坏事。苹果，停止做坏事。谷歌，停止做坏事。这个事情很简单，首先问用户是否同意!

附：iOS浏览器设计被指容易实现钓鱼攻击

我们知道钓鱼攻击通常用伪造网页的形式完成，而最好的鉴别办法就是地址栏上的网页地址，最近安全研究人员Nitesh Dhanjani在博客中表示，苹果iOS系统的Safari浏览器在设计时没有考虑到这一点。我们知道移动版Safari浏览器在向上滚动的时候会自动隐藏地址栏以实现更大的显示面积，但只要恶意攻击者在网页上伪造一个地址栏，就可以轻松骗过用户，如图：

此图显示，用户向上滚动页面后，隐藏的地址栏正好给伪造的地址栏发挥的机会，让人误以为进入了正确的网站。Dhanjani表示，他曾经提醒苹果公司的安全小组成员相关问题，但他们表示不太可能在短期内作出改变。