מדוע עדכון של מיקרוסופט כלל תוסף ל-Firefox?

לפני כמה חודשים, מיקרוסופט שיחררה חבילת עדכונים לפלטפורמה .net, שמאפשרים למפתחים ליצור ולהריץ יישומים על Windows. העדכון הגיע אוטומטית למחשביהם של הגולשים, דרך שירות העדכונים Windows Update. בריאן קרבס מהוושינגטון פוסט בחן את העדכון בעקבות פניות של הגולשים הספקנים בענייני אבטחה, ודיווח כי הוא בטוח להתקנה.

אלא שהייתה תופעת לוואי אחת - העדכון כלל תוסף לדפדפן Firefox, לשיפור התמיכה ב-.net דרך Firefox, שקשה להסיר באופן חלק, אם רוצים. למעשה, כפתור ה"הסר" במנהל ההרחבות של הדפדפן נוטרל לחלוטין. כמו כן, התקנת התוסף לא הייתה אופציונלית ושקופה במהלך התקנת העדכון, אלא סמויה לחלוטין. לפי Annoyances.org, מדובר בתוסף שאמור לאפשר התקנה בקליק של יישומים חיצוניים, עניין שאינו מאוד מסוכן כשמדובר במיקרוסופט, אך עלול לשמש גורמים אחרים ומהווה חור אבטחה.

במסמך שמיקרוסופט שיחררה בנושא הציעה החברה למשתמשים להיכנס ל-registry ולבצע שינויים מסוכנים במערכת ההפעלה עבור מתחילים, שעלולים לפגוע באיתחול של מערכת ההפעלה אם לא מבוצעים בדיוק מקסימלי."כמות רצינית של משתמשי Firefox עושים זאת כי הם אנטי Internet Explorer. הם עשויים להתרעם בקלות על האנשים ברדמונד, שבוחרים להתעסק להם ככה עם הדפדפן", כתב קרבס.

הצעת פיתרון אפשרית שהוא מציע למיקרוסופט היא לשווק את העדכון הזה דרך אתר התוספים ל-Firefox, ולא באופן אוטומטי מבלי ליידע את המשתמש. מיקרוסופט לא הגיבה על ההאשמות, אך פירסמה מספר פתרונות טכניים חלופיים ופשוטים יותר למשתמשים שגילו את התוסף בלתי-רצוי על מחשביהם.