Epäilemättä yksi arvostetuimmista ominaisuuksista käyttäjien mukaan selaimissa on mahdollisuus lisätä laajennuksia, laajentamalla siten selainten perustoimintoja tarjoamaan käyttäjille henkilökohtaisen verkkokokemuksen.
Vaikka ei kaikki käyttäjille pidä niistä laajennusten käytön takia, koska näiden käyttö lisää lisäksi selaimen muistinkulutusta järjestelmässä on ollut monia tapauksia, joissa Pidensin niitäS: itä käytetään usein käyttäjätietojen poimimiseen.
Ja kuten hyvin tiedämme, Mozilla viime kuukausina on toteuttanut melko tiukan politiikan lisäosille, joissa se on rajoittanut tiettyjen käytäntöjen käyttöä niissä, joista se keskittyy sulautetulla koodilla toimivien lisäosien kieltämiseen, koska suurin osa näistä on taipumus upottaa haitallista koodia.
Mozillan mukaan selaimellesi kehitettyjen laajennusten on täytettävä tiukat ohjeet ja tekniset vaatimukset, jotta selaimen turvallisuus ei vaarantuisi. He muun muassa:
- Se ei saa sisältää piilotettua koodia.
- Sen on oltava itsenäinen eikä se saa ladata etäkoodia suoritusta varten.
- Sitä ei pitäisi ladata tai ohjata uudelle etävälilehtisivulle. Uuden välilehden on oltava laajennuksessa.
- Luottamuksellisten käyttäjätietojen lähettämiseen on käytettävä salattuja kanavia.
- Sillä ei pitäisi olla kielteisiä vaikutuksia Firefoxin suorituskykyyn tai vakauteen.
- Se olisi kirjoitettava tavalla, joka on tarkistettavissa ja ymmärrettävissä. Tarkastajat voivat pyytää sinua tarkistamaan osan koodista, jos sitä ei voida tarkistaa.
Tämän avulla Kahden viime viikon aikana Mozilla-tiimi löysi 197 lisäosaa hakemistosta addons.mozilla.org (AMO) jaSuorita koodi ladattu kolmannen osapuolen sivustoilta jotka siirtävät luottamuksellisia tietoja ulkoisiin palvelimiin, suorittavat haitallisia toimia tai käyttävät menetelmiä lähdekoodin hämärtämiseksi.
Valtaosa löydetyistä haitallisista laajennuksista (Tarkalleen 129) Ne on kehittänyt B2B-ohjelmistotoimittaja 2Ring.
Nämä laajennukset poistettiin, koska ne lataivat ja suorittivat koodin ulkoiselta palvelimelta (AMO-hakemistosäännöt kieltävät suoritettavien osien dynaamisen lataamisen).
Samasta syystä Tamo Conjunto Caixasta on poistettu kuusi lisävarustetta ja kolme lisävarustetta tunnettujen tuotteiden väärennöksillä.
Ja FromDocToPDF-niminen laajennus poistettiin, koska se latasi etäsisältöä Firefoxin uudelle välilehtisivulle.
Suhteessa käyttäjätietojen siirtoon, lisäykset Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, sosiaalinen yhteisösi ja toinen lisäys ilman yksityiskohtaista nimeä. Fake Youtube Downloader -moduuli poistettiin myös, koska se yritti asentaa muita haittaohjelmia.
EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF ja FlixTab (hakulaajennukset) on estetty keräämästä ja välittämästä tietoja hakukyselyistä.
Toinen 14 lisäystä (nimeä ei määritetä) on estetty koodin peittämisen tekniikoiden käytön vuoksi, ja 30 laajennusta kiellettiin myös, koska ne osoittivat haitallista toimintaa kolmansien osapuolten verkkosivustoilla.
Laajennukset, kuten EasySearch, EasyZipTab, FlixTab, ConvertToPDF ja FlixTab Search on kielletty Mozilla-alustalta, koska he keräävät tai sieppaavat hakutermejä käyttäjien keskuudessa. WeatherPool ja Your Social -laajennukset, PDFviewer-työkalut, RoliTrade ja Rolimons Plus kiellettiin myös laittomien käyttäjätietojen keräämisen vuoksi. Myös muut moduulit, joiden nimiä ei ole paljastettu, on poistettu havaitun haitallisen luonteen vuoksi.
Äskettäin löydettyjen haitallisten laajennusten poistamisen lisäksi myös Mozilla on myös poistanut nämä laajennukset käytöstä selaimissa käyttäjistä, jotka ovat jo asentaneet ne.
Bugzilla-alustalla selaimen tietoturvaryhmä ilmoitti estettyjen tai poistettujen laajennusten tunnukset niin kehittäjät lisävarusteita voi valittaa kiellosta poistettuaan haitallisen toiminnan.
Olen jo tehnyt valituksen kehittäjä Like4Like-laajennus, koska se oli myös estetty sosiaalisen median verkkosivustojen tunnistetietojen tai tunnisteiden keräämisen tai esittämisen vuoksi toiselle verkkosivustolle, mutta valitusprosessi onnistui ja on jälleen saatavana Firefox-laajennusalustalla.
erinomainen ... tällä tavoin yksityisyyden suojan käytäntöjen toteuttaminen auttaa käyttäjiä.