Mozilla ha eliminat 197 extensions malicioses del Firefox

Darkcrizt

4 minuts

Logotip del Firefox

sense dubtes una de les característiques més apreciades pels usuaris en els navegadors web és la possibilitat d'afegir extensions, Amb la qual cosa s'amplien la funcionalitat bàsica dels navegadors per proporcionar als usuaris una experiència web personalitzada.

Encara que no tots els usuaris agraden per l'ús d'extensions, ja que l'ús d'aquestes augmenta el consum de memòria de el navegador en el sistema, a més que s'han donat molts casos en el qual les extensiones solen aprofitar-se per extreure dades de l'usuari.

I com bé sabem, Mozilla en els últims mesos ha implementat una política bastant estricta per als complements, en la qual s'ha restringit l'ús de certes pràctiques en ells, de les quals se centra a prohibir complements amb codi afuscado, atès que majoritàriament d'aquests solen incrustar codi maliciós.

Segons Mozilla, les extensions desenvolupades per al seu navegador han de complir amb pautes estrictes i complir amb els requisits tècnics per a no comprometre la seguretat de navegador. Entre d'altres, ells:

  • No ha de contenir codi ocult.
  • Ha de ser autònom i no carregar codi remot per a la seva execució.
  • No ha de carregar o redirigir a una nova pàgina de pestanya remota. La nova pestanya ha d'estar continguda en el complement.
  • Ha de fer servir canals xifrats per enviar dades confidencials de l'usuari.
  • No ha de tenir un impacte negatiu en el rendiment o l'estabilitat de Firefox.
  • Ha d'estar escrit de manera que sigui revisable i comprensible. Els revisors poden demanar-li que revisi parts de el codi si no és revisable.

Amb això, en les últimes dues setmanes, l'equip de Mozilla va descobrir que 197 complements de directori addons.mozilla.org (AMO) ijecutan codi descarregat de llocs de tercers que transfereixen dades confidencials a servidors externs, realitzen actes maliciosos o usen mètodes per ofuscar el codi font.

La gran majoria de les extensions malicioses que s'han descobert (129 per ser exactes) han estat desenvolupades per 2Ring, un proveïdor de programari B2B.

Aquests complements es van eliminar, a causa que descarregaven i executaven codi des d'un servidor extern (les regles de directori AMO prohibeixen la càrrega dinàmica de parts executables).

Per la mateixa raó, s'han eliminat XNUMX:XNUMX complements de Tamo Al costat Caixa i tres complements amb falsificacions de productes famosos.

I es va eliminar un complement anomenat FromDocToPDF perquè carregava contingut remot a la nova pàgina de pestanyes al Firefox.

En relació amb la transferència de dades de l'usuari, S'han eliminat les addicions de Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social i una altra addició sense un nom detallat. També es va eliminar un mòdul anomenat Fake Youtube Downloader perquè intentava instal·lar un altre malware.

EasySearch Firefox, EasyZipTab, FlixTab, ConvertToPDF i FlixTab (complements de recerca) estan bloquejats per recopilar i transmetre informació sobre consultes de cerca.

Altres 14 addicions (el nom no s'especifica) estan bloquejades per l'ús de tècniques d'ofuscació de codi i 30 extensions també van ser prohibides perquè exhibien un comportament maliciós en llocs web de tercers.

extensions com EasySearch, EasyZipTab, FlixTab, ConvertToPDF i FlixTab Search han estat excloses de la plataforma Mozilla perquè recopilen o intercepten els termes de cerca dels usuaris. Les extensions WeatherPool i Your Social, PDFviewer-tools, RoliTrade i Rolimons Plus també van ser prohibides a causa de la recopilació il·legal de dades d'usuaris que van dur a terme. Altres mòduls els noms no han estat exposats també s'han eliminat a causa de l'caràcter maliciós detectat.

A més d'eliminar extensions malicioses descobertes recentment en la seva plataforma, Mozilla també ha deshabilitat aquestes extensions en els navegadors dels usuaris que ja les han instal·lat.

A la plataforma Bugzilla, l'equip de seguretat de el navegador informar les ID dels complements bloquejats o eliminats perquè els desenvolupadors de complements puguin apel·lar la prohibició després d'eliminar el comportament maliciós.

Apel·lació que ja va realitzar el desenvolupador de l'extensió Like4Like, Ja que també havia estat bloquejada a causa de la recopilació o presentació de credencials o tokens de llocs web de xarxes socials a un altre lloc web, però va tenir èxit el en procés d'apel·lació i una vegada més està disponible a la plataforma d'extensions de Firefox.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Logan va dir
    fa 4 anys

    excel·lent ... així és com la implementació de polítiques de privacitat ajuden a l'usuaris.

    Respondre a Logan