Bezpochyby jedna z nejoceňovanějších funkcí uživateli ve webových prohlížečích je možnost přidávat rozšíření, čímž rozšiřuje základní funkce prohlížečů a poskytuje uživatelům osobní webový zážitek.
I když ne všichni uživatelé protože se jim líbí použití rozšíření, protože jejich použití kromě toho zvyšuje spotřebu paměti prohlížeče v systému bylo mnoho případů, kdy Prodloužil jsem jes se často používají k extrakci uživatelských dat.
A jak dobře víme, Mozilla v posledních měsících zavedla poměrně přísnou politiku pro doplňky, ve kterých omezil používání určitých postupů, z nichž se zaměřuje na zákaz doplňků s vloženým kódem, protože většina z nich má tendenci vkládat škodlivý kód.
Podle Mozilly, rozšíření vyvinutá pro váš prohlížeč musí dodržovat přísné pokyny a splňovat technické požadavky, aby nedošlo k ohrožení zabezpečení prohlížeče. Mimo jiné:
- Neměl by obsahovat skrytý kód.
- Musí být autonomní a nesmí načítat vzdálený kód pro provedení.
- Nemělo by se načíst nebo přesměrovat na novou stránku vzdálené karty. Nová karta musí být obsažena v pluginu.
- K odesílání důvěrných uživatelských dat musíte použít šifrované kanály.
- Nemělo by to mít negativní dopad na výkon nebo stabilitu Firefoxu.
- Měl by být napsán způsobem, který je kontrolovatelný a srozumitelný. Recenzenti vás mohou požádat, abyste zkontrolovali části kódu, pokud jej nelze zkontrolovat.
S tímto Za poslední dva týdny tým Mozilla objevil 197 doplňků z adresáře addons.mozilla.org (AMO) aspusťte kód stažený z webů třetích stran které přenášejí důvěrná data na externí servery, provádějí škodlivé činy nebo používají metody k zamlžování zdrojového kódu.
Drtivá většina škodlivých rozšíření, která byla objevena (Přesný 129) Byly vyvinuty společností 2Ring, poskytovatelem softwaru B2B.
Tyto doplňky byly odebrány, protože stáhly a spustily kód z externího serveru (pravidla adresáře AMO zakazují dynamické načítání spustitelných částí).
Ze stejného důvodu bylo z Tamo Conjunto Caixa vyřazeno šest doplňků a tři doplňky s padělky slavných produktů.
A plugin s názvem FromDocToPDF byl odstraněn, protože načítal vzdálený obsah na stránce nové karty ve Firefoxu.
V souvislosti s přenosem uživatelských údajů, dodatky Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, vaše sociální sítě a další doplněk bez podrobného názvu. Modul s názvem Fake Youtube Downloader byl také odstraněn, protože se pokoušel nainstalovat další malware.
EasySearch pro Firefox, EasyZipTab, FlixTab, ConvertToPDF a FlixTab (shromažďovat a přenášet informace) o vyhledávacích dotazech.
Dalších 14 doplňků (název není uveden) je zablokováno pro použití technik zamlžování kódu a 30 rozšíření bylo také zakázáno, protože vykazovaly škodlivé chování na webech třetích stran.
Přípony jako EasySearch, EasyZipTab, FlixTab, ConvertToPDF a FlixTab Search byly z platformy Mozilla zakázány, protože shromažďují nebo zachycují vyhledávací dotazy uživatelů. Rozšíření WeatherPool a Vaše sociální sítě, nástroje PDFviewer, RoliTrade a Rolimons Plus byly také zakázány kvůli jejich nelegálnímu sběru uživatelských dat. Ostatní moduly, jejichž jména nebyla odhalena, byly také odstraněny kvůli zjištěné škodlivé povaze.
Kromě odstranění nedávno objevených škodlivých rozšíření na vaší platformě Mozilla také zakázala tato rozšíření v prohlížečích uživatelů, kteří si je již nainstalovali.
Na platformě Bugzilla tým zabezpečení prohlížeče nahlásil ID blokovaných nebo odstraněných pluginů vývojáři příslušenství se může proti zákazu odvolat po odstranění škodlivého chování.
Odvolání, které jsem již učinil vývojář rozšíření Like4Like, protože to bylo také blokováno kvůli shromažďování nebo prezentaci pověření nebo tokenů z webů sociálních sítí na jiný web, ale proces odvolání byl úspěšný a je opět k dispozici na platformě rozšíření Firefox.
vynikající ... takto pomáhá uživatelům implementace zásad ochrany osobních údajů.