Created attachment 12024 [details] Пример воспроизведения ошибки Версия программы: ================= firefox-esr-102.5.0-alt1 Шаги, приводящие к ошибке: ========================== 1) Запустить firefox 2) В терминале выполнить: $ firefox "https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/addon-1.2.8-fx.xpi" &> /dev/null или: $ firefox https://www.cryptopro.ru/sites/default/files/products/cades/extensions/firefox_cryptopro_extension_latest.xpi &> /dev/null 3) В поисковой строке в браузере нажать enter если установка плагина не началась 4) Еще раз повторить команду в терминале из шага 2 Результат: ========== На шаге 2 в браузере открывается вкладка, в которой в поисковой строке вписан указанный url, но установка плагина не начинается. Если на шаге 3 нажать Enter, плагин начинает скачиваться и предлагается его установка. Если повторить команду в терминале (шаг 4), то на этот раз скачивание и установка начались сами. Возникает ощущение, что url вставляется в поисковую строку, но не открывается. Если использовать url = http://ya.ru , то оно открывается успешно. Ожидаемый результат: ==================== На шаге 2 скачивание и установка начинались сами, без нажатия Enter. Дополнительно: ============== Ошибка также воспроизводится и с firefox-107.0-alt1. Ошибка также воспроизводится в P10 на версии firefox-esr-102.5.0-alt1 и firefox-106.0.1-alt0.p10.1
Также актуально для firefox в p10 и Sisyphus на 12.01.2023: * В P10: firefox-107.0-alt0.p10.1 * В P10: firefox-108.0.1-alt0.p10.1 (из задания 312833) * Sisyphus: firefox-108.0.1-alt1
Поведение корректно, автоматическое скачивание без подтверждения уменьшало бы безопасность и увеличивало возможность атак путем загрузки внешних модулей.
