بدون شک یکی از ویژگی های بسیار مورد استقبال توسط کاربران در مرورگرهای وب امکان افزودن برنامه های افزودنی است، در نتیجه قابلیت های اساسی مرورگرها را گسترش می دهد تا تجربه وب شخصی سازی شده را به کاربران ارائه دهد.
گرچه همه نیست کاربران مانند آنها به دلیل استفاده از پسوندها ، از استفاده از اینها باعث افزایش مصرف حافظه مرورگر در سیستم می شود موارد زیادی وجود داشته است که آنها را تمدید کردمs اغلب برای استخراج داده های کاربر استفاده می شوند.
و همانطور که به خوبی می دانیم ، موزیلا در ماههای گذشته سیاست نسبتاً سختگیرانه ای را اجرا کرده است برای افزونه ها ، که در آن استفاده از برخی اعمال را در آنها محدود کرده است ، که در آن منع افزودنیها با کد جاسازی شده متمرکز است ، زیرا بیشتر اینها به جاسازی کد مخرب تمایل دارند.
به گفته موزیلا ، برنامه های افزودنی توسعه یافته برای مرورگر شما باید از دستورالعمل های دقیق و مطابق با الزامات فنی برخوردار باشند تا امنیت مرورگر به خطر نیفتد. در میان دیگران ، آنها:
- نباید حاوی کد پنهان باشد.
- این باید مستقل باشد و کد راه دور را برای اجرا بارگیری نکند.
- نباید بارگیری یا هدایت مجدد آن به صفحه برگه از راه دور جدید انجام شود. برگه جدید باید در افزونه موجود باشد.
- برای ارسال اطلاعات محرمانه کاربر باید از کانال های رمزگذاری شده استفاده کنید.
- نباید تأثیر منفی بر عملکرد یا پایداری فایرفاکس داشته باشد.
- باید به گونه ای نوشته شود که قابل بررسی و درک باشد. در صورت عدم بررسی ، ممکن است بازرسان از شما بخواهند که بخشهایی از کد را مرور کنید.
با آن، در دو هفته گذشته ، تیم موزیلا کشف کرد که 197 مورد الحاقی از فهرست addons.mozilla.org (AMO) وکد بارگیری شده از سایت های شخص ثالث را اجرا کنید که داده های محرمانه را به سرورهای خارجی منتقل می کند ، اقدامات مخربی را انجام می دهد یا از روش هایی برای کدر کردن کد منبع استفاده می کند.
اکثریت قریب به اتفاق برنامه های افزودنی مخرب که کشف شده اند (به طور دقیق 129) آنها توسط 2Ring ، ارائه دهنده نرم افزار B2B ساخته شده اند.
این پلاگین ها حذف شدند ، زیرا آنها کدی را از سرور خارجی بارگیری و اجرا می کردند (قوانین دایرکتوری AMO بارگیری پویا قطعات اجرایی را ممنوع می کند).
به همین دلیل ، شش لوازم جانبی از Tamo Conjunto Caixa حذف شده اند و سه لوازم جانبی با تقلبی از محصولات معروف.
و افزونه ای به نام FromDocToPDF حذف شد زیرا محتوای از راه دور را در صفحه برگه جدید در Firefox بارگیری می کرد.
در رابطه با انتقال داده های کاربر، اضافات از Rolimons Plus ، RoliTrade ، Pdfviewer ، WeatherPool ، Your Social و اضافات دیگر بدون نام دقیق. ماژولی به نام Fake Youtube Downloader نیز حذف شد زیرا در تلاش بود بدافزارهای دیگری را نصب کند.
EasySearch برای Firefox ، EasyZipTab ، FlixTab ، ConvertToPDF و FlixTab (افزونه های جستجو) از جمع آوری و انتقال اطلاعات جلوگیری می کنند درباره س quالات جستجو
14 مورد اضافی دیگر (نام مشخص نشده است) برای استفاده از تکنیک های مبهم سازی کد مسدود شده و 30 پسوند نیز ممنوع شدند زیرا رفتارهای مخربی را در وب سایت های شخص ثالث به نمایش می گذارند.
برنامه های افزودنی مانند جستجوی EasySearch ، EasyZipTab ، FlixTab ، ConvertToPDF و FlixTab از سیستم عامل موزیلا ممنوع شده است زیرا آنها عبارات جستجو را جمع آوری یا رهگیری می کنند از کاربران. WeatherPool و برنامه های افزودنی اجتماعی شما ، ابزارهای PDFviewer ، RoliTrade و Rolimons Plus نیز به دلیل جمع آوری غیرقانونی داده های کاربر ممنوع شدند. ماژول های دیگری که نام آنها فاش نشده است نیز به دلیل ماهیت مخرب شناسایی شده حذف شده اند.
علاوه بر حذف برنامه های افزودنی مخرب اخیراً در سیستم عامل خود ، Mozilla همچنین این افزونه ها را در مرورگرها غیرفعال کرده است از کاربرانی که قبلاً آنها را نصب کرده اند.
در سکوی Bugzilla ، تیم امنیتی مرورگر شناسه افزونه های مسدود شده یا برداشته شده را گزارش کرد به طوری که توسعه دهندگان لوازم جانبی پس از حذف رفتارهای مخرب می تواند درخواست ممنوعیت را تجدید نظر کند.
درخواست تجدید نظر در مورد من توسعه دهنده پسوند Like4Like، زیرا به دلیل جمع آوری یا ارائه اعتبار یا نشانه از وب سایت های رسانه های اجتماعی به وب سایت دیگری نیز مسدود شده بود ، اما فرایند درخواست تجدید نظر موفقیت آمیز بود و بار دیگر در بستر برنامه های افزودنی فایرفاکس در دسترس است.
نظر بدهید ، نظر خود را بگذارید
عالی ... اینگونه است که اجرای سیاست های حفظ حریم خصوصی به کاربران کمک می کند.