Η Mozilla έχει καταργήσει 197 κακόβουλες επεκτάσεις από τον Firefox

Χωρίς αμφιβολία ένα από τα πιο εκτιμημένα χαρακτηριστικά από χρήστες στα προγράμματα περιήγησης ιστού είναι η δυνατότητα προσθήκης επεκτάσεων, επεκτείνοντας έτσι τη βασική λειτουργικότητα των προγραμμάτων περιήγησης για να παρέχουν στους χρήστες μια εξατομικευμένη εμπειρία ιστού.

Αν και δεν είναι όλα τους χρήστες αρέσει σε αυτά λόγω της χρήσης επεκτάσεων, από τότε Η χρήση αυτών αυξάνει την κατανάλωση μνήμης του προγράμματος περιήγησης στο σύστημα, επιπλέον υπήρξαν πολλές περιπτώσεις στις οποίες Τους επέκτειναΤα συχνά χρησιμοποιούνται για την εξαγωγή δεδομένων χρήστη.

Και όπως γνωρίζουμε καλά, Mozilla τους τελευταίους μήνες έχει εφαρμόσει μια αρκετά αυστηρή πολιτική για πρόσθετα, στα οποία έχει περιορίσει τη χρήση συγκεκριμένων πρακτικών σε αυτά, από τα οποία επικεντρώνεται στην απαγόρευση πρόσθετων με ενσωματωμένο κώδικα, καθώς τα περισσότερα από αυτά τείνουν να ενσωματώνουν κακόβουλο κώδικα.

Σύμφωνα με τον Mozilla, Οι επεκτάσεις που έχουν αναπτυχθεί για το πρόγραμμα περιήγησής σας πρέπει να πληρούν αυστηρές οδηγίες και να πληρούν τεχνικές απαιτήσεις, ώστε να μην διακυβεύεται η ασφάλεια του προγράμματος περιήγησης. Μεταξύ άλλων:

• Δεν πρέπει να περιέχει κρυφό κώδικα.
• Πρέπει να είναι αυτόνομο και να μην φορτώνει απομακρυσμένο κώδικα για εκτέλεση.
• Δεν πρέπει να φορτώνει ή να ανακατευθύνει σε μια νέα σελίδα απομακρυσμένης καρτέλας. Η νέα καρτέλα πρέπει να περιέχεται στην προσθήκη.
• Πρέπει να χρησιμοποιήσετε κρυπτογραφημένα κανάλια για την αποστολή εμπιστευτικών δεδομένων χρήστη.
• Δεν θα πρέπει να έχει αρνητικό αντίκτυπο στην απόδοση ή τη σταθερότητα του Firefox.
• Πρέπει να είναι γραμμένο με τρόπο που να είναι αναθεωρήσιμος και κατανοητός. Οι αναθεωρητές ενδέχεται να σας ζητήσουν να αναθεωρήσετε τμήματα του κώδικα εάν δεν είναι αναθεωρήσιμο.

Με αυτό, Τις τελευταίες δύο εβδομάδες, η ομάδα του Mozilla ανακάλυψε ότι 197 πρόσθετα από τον κατάλογο addons.mozilla.org (AMO) καιεκτελέστε τον κώδικα που κατεβάσατε από ιστότοπους τρίτων που μεταφέρουν εμπιστευτικά δεδομένα σε εξωτερικούς διακομιστές, εκτελούν κακόβουλες ενέργειες ή χρησιμοποιούν μεθόδους για να συγκαλύψουν τον πηγαίο κώδικα.

Η συντριπτική πλειονότητα των κακόβουλων επεκτάσεων που έχουν ανακαλυφθεί (129 για να είμαστε ακριβείς) Έχουν αναπτυχθεί από την 2Ring, έναν πάροχο λογισμικού B2B.

Αυτές οι προσθήκες καταργήθηκαν, επειδή κατέβασαν και έτρεξαν κώδικα από έναν εξωτερικό διακομιστή (οι κανόνες καταλόγου AMO απαγορεύουν τη δυναμική φόρτωση εκτελέσιμων μερών)

Για τον ίδιο λόγο, έξι αξεσουάρ έχουν εξαλειφθεί από το Tamo Conjunto Caixa και τρία αξεσουάρ με πλαστά διάσημα προϊόντα.

Και ένα πρόσθετο που ονομάζεται FromDocToPDF καταργήθηκε επειδή φορτώνει απομακρυσμένο περιεχόμενο στη σελίδα της νέας καρτέλας στον Firefox.

Σε σχέση με τη μεταφορά δεδομένων χρήστη, οι προσθήκες του Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social και μια άλλη προσθήκη χωρίς λεπτομερές όνομα. Μια ενότητα που ονομάζεται Fake Youtube Downloader καταργήθηκε επίσης επειδή προσπαθούσε να εγκαταστήσει άλλο κακόβουλο λογισμικό.

EasySearch για Firefox, EasyZipTab, FlixTab, ConvertToPDF και FlixTab (τα πρόσθετα αναζήτησης) αποκλείονται από τη συλλογή και τη μετάδοση πληροφοριών σχετικά με τα ερωτήματα αναζήτησης.

Άλλες 14 προσθήκες (το όνομα δεν προσδιορίζεται) αποκλείονται για τη χρήση τεχνικών συσκότισης κώδικα και 30 επεκτάσεις απαγορεύτηκαν επίσης επειδή εμφάνισαν κακόβουλη συμπεριφορά σε ιστότοπους τρίτων.

Επεκτάσεις όπως EasySearch, EasyZipTab, FlixTab, ConvertToPDF και FlixTab Search έχουν απαγορευτεί από την πλατφόρμα Mozilla επειδή συλλέγουν ή παρεμποδίζουν όρους αναζήτησης των χρηστών. Οι επεκτάσεις WeatherPool and Your Social, PDFviewer-εργαλεία, RoliTrade και Rolimons Plus απαγορεύτηκαν επίσης λόγω της παράνομης συλλογής δεδομένων χρήστη. Άλλες λειτουργικές μονάδες των οποίων τα ονόματα δεν έχουν εκτεθεί έχουν επίσης αφαιρεθεί λόγω της κακόβουλης φύσης που εντοπίστηκε.

Εκτός από την κατάργηση πρόσφατα ανακαλυφθέντων κακόβουλων επεκτάσεων στην πλατφόρμα σας, Το Mozilla απενεργοποίησε επίσης αυτές τις επεκτάσεις στα προγράμματα περιήγησης χρηστών που τα έχουν ήδη εγκαταστήσει.

Στην πλατφόρμα Bugzilla, η ομάδα ασφαλείας του προγράμματος περιήγησης ανέφερε τα αναγνωριστικά των αποκλεισμένων ή καταργημένων προσθηκών έτσι προγραμματιστές αξεσουάρ μπορεί να υποβάλει ένσταση για την απαγόρευση αφού αφαιρέσει την κακόβουλη συμπεριφορά.

Έφεση που έχω ήδη κάνει ο προγραμματιστής του την επέκταση Like4Like, καθώς είχε επίσης αποκλειστεί λόγω της συλλογής ή της παρουσίασης διαπιστευτηρίων ή διακριτικών από ιστότοπους κοινωνικής δικτύωσης σε άλλον ιστότοπο, αλλά η διαδικασία προσφυγής ήταν επιτυχής και είναι για άλλη μια φορά διαθέσιμη στην πλατφόρμα επεκτάσεων του Firefox.