Mozilla on Firefoxist eemaldanud 197 pahatahtlikku laiendust

Firefoxi logo

Kahtlemata üks hinnatumaid funktsioone kasutajate poolt veebibrauserites on laienduste lisamise võimalus, laiendades sellega brauserite põhifunktsionaalsust, et pakkuda kasutajatele isikupärastatud veebikogemust.

Kuigi mitte kõik kasutajad meeldib neile laienduste kasutamise tõttu, kuna Nende kasutamine suurendab lisaks brauseri mälutarbimist süsteemis on olnud palju juhtumeid, kus Pikendasin neidKasutajaandmete väljavõtmiseks kasutatakse neid sageli.

Ja nagu me hästi teame, Mozilla viimastel kuudel on rakendanud üsna ranget poliitikat lisandmoodulite puhul, milles ta on piiranud teatud tavade kasutamist nendes, millest keskendub manustatud koodiga lisandmoodulite keelamisele, kuna enamik neist kipub varjama pahatahtlikku koodi.

Mozilla sõnul on teie brauseri jaoks välja töötatud laiendused peavad vastama rangetele juhistele ja tehnilistele nõuetele, et mitte kahjustada brauseri turvalisust. Muuhulgas:

  • See ei tohiks sisaldada peidetud koodi.
  • See peab olema autonoomne ega tohi käivitamiseks kaugkoodi laadida.
  • Seda ei tohiks laadida ega suunata uuele kaugvahekaardi lehele. Uus vaheleht peab olema pistikprogrammis.
  • Konfidentsiaalsete kasutajaandmete edastamiseks peate kasutama krüptitud kanaleid.
  • See ei tohiks Firefoxi toimivust ega stabiilsust negatiivselt mõjutada.
  • See peaks olema kirjutatud ülevaatataval ja arusaadaval viisil. Ülevaatajad võivad paluda teil koodi osa üle vaadata, kui see pole ülevaatatav.

Sellega Viimase kahe nädala jooksul avastas Mozilla meeskond selle 197 lisandmooduli kataloogist addons.mozilla.org (AMO) jakolmandate osapoolte saitidelt alla laaditud käituskood mis edastavad konfidentsiaalseid andmeid välistele serveritele, teevad pahatahtlikke toiminguid või kasutavad lähtekoodi hägustamiseks meetodeid.

Valdav enamus avastatud pahatahtlikke laiendusi (Täpselt 129) Need on välja töötanud B2B tarkvara pakkuja 2Ring.

Need pistikprogrammid eemaldati, kuna need laadisid alla koodi ja käivitasid selle välisest serverist (AMO kataloogireeglid keelavad käivitatavate osade dünaamilise laadimise).

Samal põhjusel on Tamo Conjunto Caixast välja jäetud kuus lisaseadet ja kolm tarvikut koos kuulsate toodete võltsingutega.

Ja plugin nimega FromDocToPDF eemaldati, kuna see laadis kaugsisu Firefoxi uue vahelehe lehele.

Seoses kasutajaandmete edastamisega, täiendused Rolimons Plus, RoliTrade, Pdfvaataja, WeatherPool, teie sotsiaalne suhtlus ja veel üks lisa ilma üksikasjaliku nimeta. Samuti eemaldati moodul nimega Fake Youtube Downloader, kuna see üritas installida muud pahavara.

EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF ja FlixTab (otsingupistikprogrammid) on teabe kogumine ja edastamine blokeeritud otsingupäringute kohta.

Veel 14 lisa (nime pole täpsustatud) on blokeeritud koodide varjamise tehnikate kasutamise tõttu ja 30 laiendust keelati ka seetõttu, et need näitasid pahatahtlikku käitumist kolmandate osapoolte veebisaitidel.

Laiendused meeldivad EasySearch, EasyZipTab, FlixTab, ConvertToPDF ja FlixTab Search on Mozilla platvormil keelatud, kuna nad koguvad otsingutermineid või pealtkuulavad neid kasutajate seas. Kasutajaandmete ebaseadusliku kogumise tõttu keelati ka WeatherPool ja Your Social laiendid, PDFviewer-tööriistad, RoliTrade ja Rolimons Plus. Avastatud pahatahtliku olemuse tõttu on eemaldatud ka muud moodulid, mille nimesid pole paljastatud.

Lisaks hiljuti avastatud pahatahtlike laienduste eemaldamisele oma platvormil Mozilla on need laiendused ka brauserites keelanud kasutajaid, kes on need juba installinud.

Bugzilla platvormil brauseri turbemeeskond teatas blokeeritud või eemaldatud pistikprogrammide ID-d nii arendajad tarvikute kohta saab pärast pahatahtliku käitumise eemaldamist keelu edasi kaevata.

Juba tehtud apellatsiooni arendaja laiendus Like4Like, kuna see oli blokeeritud ka volituste või märkide kogumise või esitamise kaudu suhtlusvõrgustike veebisaitidelt teisele veebisaidile, kuid apellatsiooniprotsess oli edukas ja on taas saadaval Firefoxi laienduste platvormil.


Kommentaar, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Logan DIJO

    suurepärane ... nii aitab privaatsuspoliitika rakendamine kasutajaid.