সন্দেহাতীত ভাবে সর্বাধিক প্রশংসিত বৈশিষ্ট্যগুলির মধ্যে একটি ব্যবহারকারীদের দ্বারা ওয়েব ব্রাউজারগুলিতে এক্সটেনশন যুক্ত করার ক্ষমতাব্যবহারকারীদের ব্যক্তিগতকৃত ওয়েব অভিজ্ঞতা সরবরাহের জন্য ব্রাউজারগুলির প্রাথমিক কার্যকারিতাটি প্রসারিত করে।
যদিও সব না ব্যবহারকারীদের এক্সটেনশন ব্যবহারের কারণে তাদের পছন্দ করুন এগুলির ব্যবহার ছাড়াও সিস্টেমে ব্রাউজারের মেমরির খরচ বাড়ায় অনেক ক্ষেত্রে আছে আমি তাদের প্রসারিতগুলি প্রায়শই ব্যবহারকারীর ডেটা বের করতে ব্যবহৃত হয়।
এবং আমরা যেমন জানি, মজিলা শেষ মাসগুলিতে মোটামুটি কঠোর নীতি কার্যকর করেছে অ্যাড-অনগুলির জন্য, এতে এটি নির্দিষ্ট কিছু অনুশীলনগুলির ব্যবহারকে সীমাবদ্ধ করেছে, যার মধ্যে এটি এমবেডড কোড সহ অ্যাড-অনগুলি নিষিদ্ধ করার উপর জোর দেয়, কারণ এর বেশিরভাগই দূষিত কোড এম্বেড করার ঝোঁক।
মজিলার মতে, আপনার ব্রাউজারের জন্য বর্ধিত এক্সটেনশানগুলিকে অবশ্যই কঠোর গাইডলাইনগুলি মেনে চলতে হবে এবং প্রযুক্তিগত প্রয়োজনীয়তাগুলি পূরণ করতে হবে যাতে ব্রাউজার সুরক্ষায় আপস না হয়। অন্যদের মধ্যে তারা:
- এটিতে লুকানো কোড থাকা উচিত নয়।
- এটি অবশ্যই স্বায়ত্তশাসিত হতে হবে এবং কার্যকর করার জন্য দূরবর্তী কোডটি লোড করা উচিত নয়।
- এটি কোনও নতুন দূরবর্তী ট্যাব পৃষ্ঠাতে লোড বা পুনর্নির্দেশ করা উচিত নয়। নতুন ট্যাবটি অবশ্যই প্লাগইনে থাকা উচিত।
- গোপনীয় ব্যবহারকারীর ডেটা প্রেরণ করতে আপনাকে অবশ্যই এনক্রিপ্ট করা চ্যানেলগুলি ব্যবহার করতে হবে।
- এটি ফায়ারফক্সের কার্যকারিতা বা স্থায়িত্বের উপর নেতিবাচক প্রভাব ফেলবে না।
- এটি এমনভাবে লেখা উচিত যা পর্যালোচনাযোগ্য এবং বোধগম্য। পর্যালোচকরা যদি কোডটির পর্যালোচনাযোগ্য না হয় তবে পর্যালোচনা করতে বলবেন।
সেই সাথে, গত দুই সপ্তাহে, মজিলা দলটি আবিষ্কার করেছে যে 197 টি অ্যাড-অনস addons.mozilla.org (এএমও) ডিরেক্টরি থেকে এবংতৃতীয় পক্ষের সাইটগুলি থেকে ডাউনলোড কোড রান করুন যা গোপনীয় তথ্য বাহ্যিক সার্ভারগুলিতে স্থানান্তর করে, ক্ষতিকারক ক্রিয়াকলাপ সম্পাদন করে বা উত্স কোডটি অবলম্বন করার জন্য পদ্ধতিগুলি ব্যবহার করে।
বিপুল পরিমাণে দূষিত এক্সটেনশান যা আবিষ্কার করা হয়েছে (সঠিক হতে 129) এগুলি একটি বি 2 বি সফ্টওয়্যার সরবরাহকারী 2 রিং দ্বারা বিকাশ করা হয়েছে।
এই প্লাগইনগুলি সরানো হয়েছে, কারণ তারা বাহ্যিক সার্ভার থেকে ডাউনলোড এবং কোড চালায় (এএমও ডিরেক্টরি নিয়মগুলি কার্যকরযোগ্য অংশগুলির গতিশীল লোড নিষিদ্ধ করে)।
একই কারণে, ছামো আনুষাঙ্গিক তমো কনজঞ্জো কাইক্সা থেকে বাদ দেওয়া হয়েছে এবং বিখ্যাত পণ্যগুলির নকল সহ তিনটি জিনিসপত্র।
এবং fromDocToPDF নামে একটি প্লাগইন সরানো হয়েছে কারণ এটি ফায়ারফক্সের নতুন ট্যাব পৃষ্ঠায় দূরবর্তী সামগ্রী লোড করছিল।
ব্যবহারকারীর তথ্য স্থানান্তর সম্পর্কিত, সংযোজন রোলিমন্স প্লাস, রোলিট্রেড, পিডিফিউভিয়ার, ওয়েদারপুল, আপনার সামাজিক এবং বিশদ নাম বাদে অন্য একটি সংযোজন। ফেক ইউটিউব ডাউনলোডার নামে একটি মডিউলও সরানো হয়েছে কারণ এটি অন্যান্য ম্যালওয়্যার ইনস্টল করার চেষ্টা করছে।
ফায়ারফক্স, ইজিজিপট্যাব, ফ্লিক্সট্যাব, কনভার্টটোপিডিএফ এবং ফ্লিক্সট্যাব এর জন্য সহজ অনুসন্ধান (অনুসন্ধান প্লাগইনগুলি) তথ্য সংগ্রহ এবং প্রেরণ থেকে অবরুদ্ধ অনুসন্ধান অনুসন্ধান সম্পর্কে।
কোড অবক্ষয় কৌশলগুলি ব্যবহারের জন্য আরও ১৪ টি সংযোজন (নাম নির্দিষ্ট নেই) অবরুদ্ধ এবং 14 টি এক্সটেনশানও নিষিদ্ধ করা হয়েছিল কারণ তারা তৃতীয় পক্ষের ওয়েবসাইটে দূষিত আচরণ প্রদর্শন করেছিল।
এক্সটেনশনগুলি পছন্দ করে ইজিশ অনুসন্ধান, ইজিজিপট্যাব, ফ্লিক্সট্যাব, কনভার্টটোপিডিএফ এবং ফ্লিক্সট্যাব অনুসন্ধান মোজিলা প্ল্যাটফর্ম থেকে নিষিদ্ধ করা হয়েছে কারণ তারা অনুসন্ধানের পদগুলি সংগ্রহ করে বা বিরত রাখে ব্যবহারকারীদের। অবৈধ ব্যবহারকারীর ডেটা সংগ্রহের কারণে ওয়েদারপুল এবং আপনার সামাজিক এক্সটেনশানগুলি, পিডিএফভিউ-সরঞ্জামগুলি, রোলিট্রেড এবং রোলিমন্স প্লাসও নিষিদ্ধ ছিল। দূষিত প্রকৃতির সনাক্তকরণের কারণে যাদের নামগুলি উন্মোচিত হয়নি তাদের অন্যান্য মডিউলগুলিও সরানো হয়েছে।
আপনার প্ল্যাটফর্মে সম্প্রতি আবিষ্কৃত দূষিত এক্সটেনশনগুলি সরানোর পাশাপাশি, মোজিলা ব্রাউজারগুলিতে এই এক্সটেনশনগুলিও অক্ষম করেছে ইতিমধ্যে তাদের ইনস্টল করা ব্যবহারকারীদের।
বাগজিলা প্ল্যাটফর্মে, ব্রাউজার সুরক্ষা দলটি অবরুদ্ধ বা মুছে ফেলা প্লাগইনগুলির আইডি জানিয়েছে যাতে বিকাশকারী আনুষাঙ্গিক দূষিত আচরণ অপসারণের পরে নিষেধাজ্ঞার আবেদন করতে পারেন।
ইতিমধ্যে আবেদন করেছি এর বিকাশকারী লাইক 4 লাইক এক্সটেনশনযেমনটি অন্য কোনও ওয়েবসাইটে সোশ্যাল মিডিয়া ওয়েবসাইটগুলি থেকে শংসাপত্র বা টোকেন সংগ্রহ বা উপস্থাপনার কারণে এটি অবরুদ্ধ করা হয়েছিল, তবে আপিল প্রক্রিয়াটি সফল হয়েছিল এবং ফায়ারফক্স এক্সটেনশন প্ল্যাটফর্মে আবার উপলব্ধ।
চমত্কার ... গোপনীয়তা নীতি বাস্তবায়ন ব্যবহারকারীদের এইভাবে সহায়তা করে।