Надстройки, процедура установки и подтверждение пользователем

  • Article

Как обсуждалось в предыдущих записях блога, надстройки могут оказывать существенное влияние на производительность браузера. Internet Explorer измеряет производительность надстроек, чтобы пользователи могли принять обоснованные решения в их отношении. Для начала важно понять, как надстройки появляются в системе пользователя, потому что производительность браузера очень важна для разработчиков сайтов и пользователей. Уведомление и управление, которые предоставляются пользователям в процессе установки надстроек, также важны, так как надстройки могут затрагивать конфиденциальность пользователя и доступ к информации. В этой записи блога обсуждается текущая процедура установки различного типа надстроек в различных браузерах и способы повышения надежности процедуры установки для пользователей.

Сначала взглянем на надстройки, основанные на разметке, в Internet Explorer. Эти надстройки описывают свою функциональность без какого-либо исполняемого кода, обычно с помощью XML. Примеры — поставщики OpenSearch, веб-фрагменты и ускорители. Кода нет в самой надстройке и он не задействуется при установке надстройки. Пользователи устанавливают эти надстройки с помощью браузера. Существует ясное соглашение, являющееся частью процедуры установки с помощью браузера:

Accelerator installation consent dialog from IE8

Двоичные надстройки, такие как панели инструментов и вспомогательные объекты браузера, являются полноценными программами Windows, работающими в браузере. Установщики для этих программ Windows являются другими программами Windows, которые работают вне браузера. Некоторые установки надстроек являются результатом преднамеренного поиска и установки. Другие установки объединены с другим программным обеспечением. Они могут быть сюрпризом для пользователя и часто устанавливаются без явного соглашения. Технически браузеры могут определять только, что надстройка установлена, но не определяют согласие пользователя на установку. Мы надеемся, что в комментариях вы поделитесь своими любимыми примерами сюрпризов при установке программного обеспечения. В пределах браузера нельзя определить, какое соглашение (если таковое было) было дано потребителем при установке надстройки. При следующем запуске Internet Explorer новые надстройки будут влиять на производительность и надежность браузера, а возможно и на конфиденциальность.

Надстройки могут затрагивать конфиденциальность. Дополнительный код, работающий в браузере, может отправлять пользовательские данные на веб-сайты. (Прочитать больше о надстройке, отправляющей пользовательские данные неприемлемым образом, можно здесь.) Поэтому, когда пользователи запускают в Internet Explorer 8 функцию просмотра InPrivate, Internet Explorer работает без панелей инструментов и вспомогательных объектов браузера. Пользователь предполагает, что сеанс InPrivate является конфиденциальным, а Internet Explorer не может узнать, какие данные сохраняются надстройками в системе пользователя и отправляются на веб-сайты. 

Так как многие установки надстроек оказываются неожиданными для пользователей, некоторые браузеры сегодня перед запуском вновь установленных надстроек запрашивают подтверждение пользователя. Например, здесь показано диалоговое окно, которое Firefox 3.6 отображает при первом запуске после установки надстройки:

Firefox add-on installation consent dialog

Обратите внимание, что перед этим запросом пользователь явно инициировал установку надстройки и подтвердил два запроса внутри браузера, чтобы установить надстройку.

В современном интернете потребители сталкиваются со многими угрозами безопасности, надежности, производительности и конфиденциальности браузеров. Мы тесно сотрудничаем с другими поставщиками программного обеспечения, чтобы улучшить работу Internet Explorer для пользователей. Например, мы обмениваемся отзывами с производителями панелей инструментов об их работе и требованиях и рекомендациях для надстроек Internet Explorer. Много раз эти диалоги приводили к усовершенствованиям надстроек. Microsoft рассматривает все надстройки и всех поставщиков программного обеспечения равноправно в отношении этих требований и рекомендаций. В контексте неопределенности и рисков, связанных с надстройками, потребителям необходимо больше информации и больше контроля над процессом установки надстроек.

Герман ЭнДжи (Herman Ng)

Руководитель программы, Internet Explorer