بدون أدنى شك واحدة من أكثر الميزات تقديرًا من قبل المستخدمين في متصفحات الويب هي القدرة على إضافة ملحقات، وبالتالي توسيع الوظائف الأساسية للمتصفحات لتزويد المستخدمين بتجربة ويب مخصصة.
وإن لم يكن كل شيء المستخدمين مثلهم بسبب استخدام الامتدادات ، منذ ذلك الحين استخدام هذه يزيد من استهلاك الذاكرة للمتصفح في النظام ، بالإضافة إلى كانت هناك العديد من الحالات التي مددت لهمغالبًا ما تُستخدم s لاستخراج بيانات المستخدم.
وكما نعلم جيدًا ، Mozilla في الأشهر الماضية نفذت سياسة صارمة إلى حد ما بالنسبة للوظائف الإضافية ، التي قيدت فيها استخدام ممارسات معينة فيها ، والتي تركز على حظر الوظائف الإضافية ذات التعليمات البرمجية المضمنة ، نظرًا لأن معظمها يميل إلى تضمين تعليمات برمجية ضارة.
وفقًا لموزيلا ، يجب أن تلتزم الملحقات التي تم تطويرها لمتصفحك بإرشادات صارمة وتفي بالمتطلبات الفنية حتى لا تمس بأمان المتصفح. من بين أمور أخرى ، هم:
- يجب ألا تحتوي على كود مخفي.
- يجب أن تكون مستقلة ولا تحمل رمزًا بعيدًا للتنفيذ.
- يجب ألا يتم تحميل أو إعادة التوجيه إلى صفحة علامة تبويب بعيدة جديدة. يجب تضمين علامة التبويب الجديدة في المكون الإضافي.
- يجب عليك استخدام القنوات المشفرة لإرسال بيانات المستخدم السرية.
- لا ينبغي أن يكون لها تأثير سلبي على أداء فايرفوكس أو استقراره.
- يجب أن تكون مكتوبة بطريقة يمكن مراجعتها ومفهومة. قد يطلب منك المراجعون مراجعة أجزاء من الكود إذا لم تكن قابلة للمراجعة.
مع هذا ، في الأسبوعين الماضيين ، اكتشف فريق Mozilla أن 197 إضافة من دليل addons.mozilla.org (AMO) وتشغيل التعليمات البرمجية التي تم تنزيلها من مواقع الطرف الثالث تنقل البيانات السرية إلى خوادم خارجية أو تنفذ أعمالًا ضارة أو تستخدم طرقًا للتعتيم على شفرة المصدر.
الغالبية العظمى من الامتدادات الخبيثة التي تم اكتشافها (129 على وجه الدقة) تم تطويرها بواسطة 2Ring ، مزود برمجيات B2B.
تمت إزالة هذه المكونات الإضافية ، لأنها قامت بتنزيل التعليمات البرمجية وتشغيلها من خادم خارجي (تمنع قواعد دليل AMO التحميل الديناميكي للأجزاء القابلة للتنفيذ).
للسبب نفسه ، تم التخلص من ستة ملحقات من Tamo Conjunto Caixa وثلاثة ملحقات بها منتجات مشهورة مزيفة.
وتمت إزالة مكون إضافي يسمى FromDocToPDF لأنه كان يقوم بتحميل محتوى بعيد على صفحة علامة التبويب الجديدة في Firefox.
فيما يتعلق بنقل بيانات المستخدم، إضافات Rolimons Plus، RoliTrade، Pdfviewer، WeatherPool، Your Social وإضافة أخرى بدون اسم مفصل. تمت أيضًا إزالة وحدة تسمى Fake Youtube Downloader لأنها كانت تحاول تثبيت برامج ضارة أخرى.
EasySearch لـ Firefox و EasyZipTab و FlixTab و ConvertToPDF و FlixTab (بحث المكونات الإضافية) من جمع المعلومات ونقلها حول استعلامات البحث.
تم حظر 14 إضافة أخرى (لم يتم تحديد الاسم) لاستخدام تقنيات تشويش التعليمات البرمجية وتم أيضًا حظر 30 امتدادًا لأنها أظهرت سلوكًا ضارًا على مواقع ويب تابعة لجهات خارجية.
ملحقات مثل EasySearch و EasyZipTab و FlixTab و ConvertToPDF و FlixTab Search تم حظرها من منصة Mozilla لأنها تجمع أو تعترض مصطلحات البحث من المستخدمين. تم أيضًا حظر WeatherPool و Your Social extension و PDF viewer-tools و RoliTrade و Rolimons Plus نظرًا لجمعها غير القانوني لبيانات المستخدم. الوحدات الأخرى التي لم يتم الكشف عن أسمائها تمت إزالتها أيضًا بسبب الطبيعة الخبيثة المكتشفة.
بالإضافة إلى إزالة الإضافات الضارة المكتشفة مؤخرًا على نظامك الأساسي ، قامت Mozilla أيضًا بتعطيل هذه الملحقات في المتصفحات من المستخدمين الذين قاموا بتثبيتها بالفعل.
على منصة Bugzilla ، أبلغ فريق أمان المتصفح عن معرفات المكونات الإضافية المحظورة أو التي تمت إزالتها بحيث المطورين من الملحقات يمكن استئناف الحظر بعد إزالة السلوك الضار.
الاستئناف الذي قدمته بالفعل مطور امتداد Like4Like، حيث تم حظره أيضًا بسبب جمع أو تقديم بيانات الاعتماد أو الرموز المميزة من مواقع الشبكات الاجتماعية إلى موقع ويب آخر ، لكن عملية الاستئناف كانت ناجحة ومتاحة مرة أخرى على منصة ملحقات Firefox.
ممتاز ... هذه هي الطريقة التي يساعد بها تنفيذ سياسات الخصوصية المستخدمين.