Ohne Zweifel eine der am meisten geschätzten Funktionen von Benutzern In Webbrowsern besteht die Möglichkeit, Erweiterungen hinzuzufügenDadurch wird die Grundfunktionalität von Browsern erweitert, um Benutzern ein personalisiertes Web-Erlebnis zu bieten.
Obwohl nicht alle Nutzer wie sie wegen der Verwendung von Erweiterungen, da Die Verwendung dieser erhöht zusätzlich den Speicherverbrauch des Browsers im System Es gab viele Fälle, in denen Ich habe sie erweiterts werden häufig zum Extrahieren von Benutzerdaten verwendet.
Und wie wir wissen, Mozilla in den letzten Monaten hat eine ziemlich strenge Politik umgesetzt für Add-Ons, bei denen die Verwendung bestimmter Praktiken eingeschränkt wurde, von denen es sich auf das Verbot von Add-Ons mit eingebettetem Code konzentriert, da die meisten davon dazu neigen, schädlichen Code einzubetten.
Laut Mozilla Für Ihren Browser entwickelte Erweiterungen müssen strengen Richtlinien und technischen Anforderungen entsprechen, um die Browsersicherheit nicht zu beeinträchtigen. Unter anderem:
- Es sollte keinen versteckten Code enthalten.
- Es muss autonom sein und darf keinen Remotecode zur Ausführung laden.
- Es sollte nicht geladen oder auf eine neue Remote-Registerkarte umgeleitet werden. Die neue Registerkarte muss im Plugin enthalten sein.
- Sie müssen verschlüsselte Kanäle verwenden, um vertrauliche Benutzerdaten zu senden.
- Dies sollte sich nicht negativ auf die Leistung oder Stabilität von Firefox auswirken.
- Es sollte so geschrieben werden, dass es überprüfbar und verständlich ist. Prüfer können Sie bitten, Teile des Codes zu überprüfen, wenn er nicht überprüfbar ist.
Mit diesem In den letzten zwei Wochen entdeckte das Mozilla-Team 197 Add-Ons aus dem Verzeichnis addons.mozilla.org (AMO) undFühren Sie Code aus, der von Websites von Drittanbietern heruntergeladen wurde die vertrauliche Daten an externe Server übertragen, böswillige Handlungen ausführen oder Methoden verwenden, um den Quellcode zu verschleiern.
Die überwiegende Mehrheit der entdeckten böswilligen Erweiterungen (129 um genau zu sein) Sie wurden von 2Ring, einem B2B-Softwareanbieter, entwickelt.
Diese Plugins wurden entfernt, weil sie Code von einem externen Server heruntergeladen und ausgeführt haben (AMO-Verzeichnisregeln verbieten das dynamische Laden ausführbarer Teile).
Aus dem gleichen Grund wurden sechs Zubehörteile von Tamo Conjunto Caixa entfernt und drei Zubehörteile mit Fälschungen berühmter Produkte.
Ein Plugin namens FromDocToPDF wurde entfernt, da Remoteinhalte auf der neuen Registerkarte in Firefox geladen wurden.
In Bezug auf die Übertragung von Benutzerdaten, die Ergänzungen von Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Ihr soziales Netzwerk und eine weitere Ergänzung ohne detaillierten Namen. Ein Modul namens Fake Youtube Downloader wurde ebenfalls entfernt, weil versucht wurde, andere Malware zu installieren.
EasySearch für Firefox, EasyZipTab, FlixTab, ConvertToPDF und FlixTab (Such-Plugins) können keine Informationen sammeln und übertragen über Suchanfragen.
Weitere 14 Ergänzungen (Name nicht angegeben) sind für die Verwendung von Code-Verschleierungstechniken gesperrt, und 30 Erweiterungen wurden ebenfalls gesperrt, da sie auf Websites von Drittanbietern böswilliges Verhalten zeigten.
Erweiterungen wie EasySearch, EasyZipTab, FlixTab, ConvertToPDF und FlixTab Search wurden von der Mozilla-Plattform verbannt, weil sie Suchbegriffe sammeln oder abfangen der Benutzer. Der WeatherPool und Ihre sozialen Erweiterungen, PDFviewer-Tools, RoliTrade und Rolimons Plus wurden ebenfalls aufgrund ihrer illegalen Erfassung von Benutzerdaten gesperrt. Andere Module, deren Namen nicht offengelegt wurden, wurden aufgrund der erkannten böswilligen Natur ebenfalls entfernt.
Zusätzlich zum Entfernen kürzlich entdeckter bösartiger Erweiterungen auf Ihrer Plattform Mozilla hat diese Erweiterungen auch in Browsern deaktiviert von Benutzern, die sie bereits installiert haben.
Auf der Bugzilla-Plattform Das Browser-Sicherheitsteam hat die IDs der blockierten oder entfernten Plugins gemeldet, damit Entwickler von Zubehör kann gegen das Verbot Berufung einlegen, nachdem das böswillige Verhalten beseitigt wurde.
Appell habe ich schon gemacht der Entwickler von die Like4Like-Erweiterung, da es auch aufgrund der Erfassung oder Präsentation von Anmeldeinformationen oder Token von Social-Media-Websites auf einer anderen Website blockiert wurde, war der Berufungsprozess jedoch erfolgreich und ist wieder auf der Firefox-Erweiterungsplattform verfügbar.
ausgezeichnet ... so hilft die Implementierung von Datenschutzrichtlinien den Benutzern.