Bez sumnje jedna od najcjenjenijih karakteristika od strane korisnika u web preglednicima je mogućnost dodavanja ekstenzija, čime se proširuje osnovna funkcionalnost preglednika kako bi se korisnicima pružilo personalizirano web iskustvo.
Iako ne svi korisnika poput njih zbog upotrebe ekstenzija, budući da njihova upotreba, pored toga, povećava i potrošnju memorije pretraživača u sistemu bilo je mnogo slučajeva u kojima Produžio sam ihČesto se koriste za izdvajanje korisničkih podataka.
I kao što dobro znamo, Mozilla u poslednjim mesecima je proveo prilično strogu politiku za dodatke, u kojima je ograničio upotrebu određenih praksi u njima, od kojih se usredotočuje na zabranu dodataka s ugrađenim kodom, jer većina njih ima tendenciju da ugrađuju zlonamjeran kod.
Prema Mozilli, proširenja razvijena za vaš pretraživač moraju udovoljavati strogim smjernicama i tehničkim zahtjevima kako ne bi ugrozili sigurnost pregledača. Između ostalih, oni:
- Ne smije sadržavati skriveni kôd.
- Ona mora biti autonomna i ne smije učitavati udaljeni kôd za izvršenje.
- Ne bi se trebao učitati ili preusmjeriti na novu stranicu udaljene kartice. Nova kartica mora biti sadržana u dodatku.
- Morate koristiti šifrirane kanale za slanje povjerljivih korisničkih podataka.
- To ne bi trebalo imati negativan utjecaj na performanse ili stabilnost Firefoxa.
- Trebao bi biti napisan na pregledan i razumljiv način. Recenzenti mogu tražiti od vas da pregledate dijelove koda ako nije dostupan za provjeru.
S tim, U posljednje dvije sedmice, tim Mozille otkrio je 197 dodataka iz direktorija addons.mozilla.org (AMO) ipokrenite kod preuzet sa web lokacija nezavisnih proizvođača koji prenose povjerljive podatke na vanjske servere, izvode zlonamjerne radnje ili koriste metode za prikrivanje izvornog koda.
Velika većina otkrivenih zlonamjernih proširenja (Tačnije 129) Razvio ih je 2Ring, B2B dobavljač softvera.
Ovi dodaci su uklonjeni jer su preuzeli i pokrenuli kôd s vanjskog poslužitelja (pravila AMO direktorija zabranjuju dinamičko učitavanje izvršnih dijelova).
Iz istog razloga iz Tamo Conjunto Caixa eliminirano je šest dodataka i tri dodatka s krivotvorinama poznatih proizvoda.
A dodatak pod nazivom FromDocToPDF uklonjen je jer je učitavao udaljeni sadržaj na stranici nove kartice u Firefoxu.
U odnosu na prenos korisničkih podataka, dodaci Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Vaša društvena mreža i još jedan dodatak bez detaljnog imena. Uklonjen je i modul nazvan Fake Youtube Downloader jer je pokušavao instalirati drugi zlonamjerni softver.
EasySearch za Firefox, EasyZipTab, FlixTab, ConvertToPDF i FlixTab (pretraživači) blokirani su u prikupljanju i prenošenju informacija o upitima za pretragu.
Još 14 dodataka (ime nije navedeno) blokirano je zbog upotrebe tehnika zamagljivanja koda, a 30 proširenja je također zabranjeno jer su pokazali zlonamjerno ponašanje na web lokacijama trećih strana.
Proširenja poput EasySearch, EasyZipTab, FlixTab, ConvertToPDF i FlixTab Search im je zabranjena platforma Mozilla jer prikupljaju ili presreću pojmove za pretraživanje korisnika. Proširenja WeatherPool i Your Social, PDFviewer-alati, RoliTrade i Rolimons Plus također su zabranjeni zbog nelegalnog prikupljanja korisničkih podataka. Ostali moduli čija imena nisu otkrivena također su uklonjeni zbog otkrivene zlonamjerne prirode.
Pored uklanjanja nedavno otkrivenih zlonamjernih proširenja na vašoj platformi, Mozilla je također onemogućila ova proširenja u preglednicima korisnika koji su ih već instalirali.
Na platformi Bugzilla, sigurnosni tim preglednika prijavio je ID blokiranih ili uklonjenih dodataka tako da programeri pribora može se žaliti na zabranu nakon uklanjanja zlonamjernog ponašanja.
Već sam podnio žalbu programer proširenje Like4Like, jer je također bio blokiran zbog prikupljanja ili predstavljanja vjerodajnica ili tokena s web lokacija društvenih mreža na drugu web stranicu, ali postupak žalbe je bio uspješan i ponovo je dostupan na Firefoxovoj platformi proširenja.
izvrsno ... ovako implementacija politika privatnosti pomaže korisnicima.