Mozilla har fjernet 197 ondsindede udvidelser fra Firefox

Darkcrizt

4 minutter

Firefox-logo

Uden tvivl en af ​​de mest værdsatte funktioner af brugerne i webbrowsere er muligheden for at tilføje udvidelserog derved udvide browsernes grundlæggende funktionalitet til at give brugerne en personlig weboplevelse.

Selvom ikke alle brugerne som dem på grund af brugen af ​​udvidelser, siden brugen af ​​disse øger hukommelsesforbruget i browseren i systemet, ud over der har været mange tilfælde, hvor Jeg forlængede dems bruges ofte til at udtrække brugerdata.

Og som vi godt ved, Mozilla i de sidste måneder har gennemført en ret streng politik til tilføjelser, hvor det har begrænset brugen af ​​visse fremgangsmåder i dem, hvoraf det fokuserer på at forbyde tilføjelser med indbygget kode, da de fleste af disse har tendens til at integrere ondsindet kode.

Ifølge Mozilla, udvidelser udviklet til din browser skal overholde strenge retningslinjer og opfylde tekniske krav for ikke at kompromittere browsersikkerheden. Blandt andet:

  • Den skal ikke indeholde skjult kode.
  • Det skal være autonomt og ikke indlæse fjernkode til udførelse.
  • Det bør ikke indlæses eller omdirigere til en ny side med ekstern fane. Den nye fane skal være indeholdt i pluginet.
  • Du skal bruge krypterede kanaler til at sende fortrolige brugerdata.
  • Det bør ikke have en negativ indvirkning på Firefox's ydeevne eller stabilitet.
  • Det skal skrives på en måde, der er gennemgribelig og forståelig. Kritikere kan bede dig om at gennemgå dele af koden, hvis den ikke kan gennemgås.

Med dette I de sidste to uger opdagede Mozilla-teamet, at 197 tilføjelser fra kataloget addons.mozilla.org (AMO) ogkøre kode downloadet fra tredjepartswebsteder der overfører fortrolige data til eksterne servere, udfører ondsindede handlinger eller bruger metoder til at skjule kildekoden.

Langt størstedelen af ​​ondsindede udvidelser, der er blevet opdaget (129 for at være nøjagtig) De er udviklet af 2Ring, en B2B-softwareleverandør.

Disse plugins blev fjernet, fordi de downloadede og kørte kode fra en ekstern server (AMO-biblioteksregler forbyder dynamisk indlæsning af eksekverbare dele).

Af samme grund er seks tilbehør fjernet fra Tamo Conjunto Caixa og tre tilbehør med forfalskninger af berømte produkter.

Og et plugin kaldet FromDocToPDF blev fjernet, fordi det indlæste fjernindhold på den nye faneside i Firefox.

I forhold til overførsel af brugerdata, tilføjelserne af Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, dit sociale og en anden tilføjelse uden et detaljeret navn. Et modul kaldet Fake Youtube Downloader blev også fjernet, fordi det forsøgte at installere anden malware.

EasySearch til Firefox, EasyZipTab, FlixTab, ConvertToPDF og FlixTab (søge-plugins) er blokeret for at indsamle og overføre information om søgeforespørgsler.

Yderligere 14 tilføjelser (navn ikke angivet) er blokeret til brug af kodeforblændelsesteknikker, og 30 udvidelser blev også forbudt, fordi de udviste ondsindet opførsel på tredjepartswebsteder.

Udvidelser som EasySearch, EasyZipTab, FlixTab, ConvertToPDF og FlixTab Search er blevet forbudt fra Mozilla-platformen, fordi de indsamler eller opfanger søgeudtryk af brugerne. WeatherPool og dine sociale udvidelser, PDFviewer-værktøjer, RoliTrade og Rolimons Plus blev også forbudt på grund af deres ulovlige indsamling af brugerdata. Andre moduler, hvis navne ikke er blevet eksponeret, er også fjernet på grund af den opdagede ondsindede natur.

Ud over at fjerne for nylig opdagede ondsindede udvidelser på din platform, Mozilla har også deaktiveret disse udvidelser i browsere af brugere, der allerede har installeret dem.

På Bugzilla-platformen, browsersikkerhedsteamet rapporterede id'erne for blokerede eller fjernede plugins, så udviklere af tilbehør kan anke forbuddet efter fjernelse af ondsindet adfærd.

Appel, jeg allerede har lavet udvikleren af udvidelsen Like4Like, da det også var blevet blokeret på grund af indsamling eller præsentation af legitimationsoplysninger eller tokens fra sociale mediewebsteder til et andet websted, men appelprocessen var vellykket og er igen tilgængelig på Firefox-udvidelsesplatformen.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Logan sagde han
    siden 4 år

    fremragende ... sådan hjælper implementeringen af ​​fortrolighedspolitikker brugerne.

    Svar til Logan