Без съмнение една от най-ценените функции от потребители в уеб браузърите е възможността за добавяне на разширения, като по този начин разширява основната функционалност на браузърите, за да предостави на потребителите персонализирано уеб изживяване.
Макар и не всички потребителите като тях поради използването на разширения, тъй като използването им увеличава консумацията на памет на браузъра в системата, в допълнение към има много случаи, в които Удължих гиs често се използват за извличане на потребителски данни.
И както добре знаем, Mozilla през последните месеци е приложил доста строга политика за добавки, в които е ограничил използването на определени практики в тях, от които се фокусира върху забрана на добавки с вграден код, тъй като повечето от тях са склонни да вграждат злонамерен код.
Според Mozilla, разширенията, разработени за вашия браузър, трябва да отговарят на стриктни насоки и да отговарят на технически изисквания, за да не нарушават сигурността на браузъра. Наред с други, те:
- Той не трябва да съдържа скрит код.
- Той трябва да е автономен и да не зарежда отдалечен код за изпълнение.
- Не трябва да се зарежда или пренасочва към нова отдалечена страница в раздела. Новият раздел трябва да се съдържа в приставката.
- Трябва да използвате криптирани канали за изпращане на поверителни потребителски данни.
- Това не трябва да има отрицателно въздействие върху производителността или стабилността на Firefox.
- Тя трябва да бъде написана по начин, който да бъде проверяем и разбираем. Рецензентите могат да ви помолят да прегледате части от кода, ако той не може да се прегледа.
С това, През последните две седмици екипът на Mozilla откри, че 197 добавки от директорията addons.mozilla.org (AMO) истартирайте код, изтеглен от сайтове на трети страни които прехвърлят поверителни данни към външни сървъри, извършват злонамерени действия или използват методи за замъгляване на изходния код.
По-голямата част от откритите злонамерени разширения (129 по-точно) Те са разработени от 2Ring, доставчик на B2B софтуер.
Тези приставки бяха премахнати, тъй като те изтеглиха и пуснаха код от външен сървър (правилата на директорията на AMO забраняват динамичното зареждане на изпълними части).
По същата причина от Tamo Conjunto Caixa са премахнати шест аксесоара и три аксесоари с фалшификати на известни продукти.
И приставка, наречена FromDocToPDF, беше премахната, защото зареждаше отдалечено съдържание на новата страница в раздела във Firefox.
Във връзка с прехвърлянето на потребителски данни, допълненията на Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Вашето социално и още едно допълнение без подробно име. Модул, наречен Fake Youtube Downloader, също беше премахнат, защото се опитваше да инсталира друг зловреден софтуер.
EasySearch за Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab (плъгини за търсене) са блокирани да събират и предават информация относно заявките за търсене.
Други 14 допълнения (името не е посочено) са блокирани за използване на техники за замъгляване на кода и 30 разширения също са забранени, тъй като показват злонамерено поведение на уебсайтове на трети страни.
Разширения като EasySearch, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Търсене са били забранени от платформата Mozilla, защото събират или прихващат думи за търсене на потребителите. Разширенията WeatherPool и Your Social, PDFviewer-tools, RoliTrade и Rolimons Plus също бяха забранени поради незаконното им събиране на потребителски данни. Други модули, чиито имена не са били изложени, също са премахнати поради откритата злонамереност.
В допълнение към премахването на наскоро откритите злонамерени разширения на вашата платформа, Mozilla също деактивира тези разширения в браузърите на потребители, които вече са ги инсталирали.
На платформата Bugzilla, екипът за сигурност на браузъра докладва идентификационните номера на блокираните или премахнатите приставки, така че разработчици на аксесоари може да обжалва забраната след премахване на злонамереното поведение.
Обжалване вече направих разработчикът на разширението Like4Like, тъй като той също беше блокиран поради събирането или представянето на идентификационни данни или символи от уебсайтове за социални мрежи на друг уебсайт, но процесът на обжалване беше успешен и отново е достъпен на платформата за разширения на Firefox.
отлично ... по този начин прилагането на политиките за поверителност помага на потребителите.