Mozilla a supprimé 197 extensions malveillantes de Firefox

Darkcrizt

Minutes 4

Logo Firefox

Sans doutes l'une des fonctionnalités les plus appréciées par les utilisateurs dans les navigateurs Web est la possibilité d'ajouter des extensions, élargissant ainsi les fonctionnalités de base des navigateurs pour offrir aux utilisateurs une expérience Web personnalisée.

Bien que pas tous les utilisateurs comme eux pour l'utilisation d'extensions, car l'utilisation de ceux-ci augmente la consommation de mémoire du navigateur dans le système, en plus de il y a eu de nombreux cas dans lesquels Je les ai prolongésLes s sont souvent utilisés pour extraire des données utilisateur.

Et comme nous le savons bien, Mozilla dans les derniers mois a mis en place une politique assez stricte pour les add-ons, dans lesquels il a limité l'utilisation de certaines pratiques, dont il se concentre sur l'interdiction des add-ons avec du code intégré, car la plupart d'entre eux ont tendance à intégrer du code malveillant.

Selon Mozilla, les extensions développées pour votre navigateur doivent respecter des directives strictes et répondre à des exigences techniques afin de ne pas compromettre la sécurité du navigateur. Entre autres, ils:

  • Il ne doit pas contenir de code caché.
  • Il doit être autonome et ne pas charger de code distant pour l'exécution.
  • Il ne doit pas charger ou rediriger vers une nouvelle page à onglet distante. Le nouvel onglet doit être contenu dans le plugin.
  • Vous devez utiliser des canaux cryptés pour envoyer des données utilisateur confidentielles.
  • Cela ne devrait pas avoir d'impact négatif sur les performances ou la stabilité de Firefox.
  • Il doit être rédigé de manière à être révisable et compréhensible. Les réviseurs peuvent vous demander de réviser des parties du code s'il n'est pas révisable.

Avec lui, Au cours des deux dernières semaines, l'équipe Mozilla a découvert que 197 modules complémentaires depuis le répertoire addons.mozilla.org (AMO) etexécuter du code téléchargé à partir de sites tiers qui transfèrent des données confidentielles vers des serveurs externes, effectuent des actes malveillants ou utilisent des méthodes pour masquer le code source.

La grande majorité des extensions malveillantes qui ont été découvertes (129 pour être exact) Ils ont été développés par 2Ring, un fournisseur de logiciels B2B.

Ces plugins ont été supprimés, car ils téléchargeaient et exécutaient du code à partir d'un serveur externe (les règles de répertoire AMO interdisent le chargement dynamique des parties exécutables).

Pour la même raison, six accessoires ont été éliminés de Tamo Conjunto Caixa et trois accessoires avec des contrefaçons de produits célèbres.

Et un plugin appelé FromDocToPDF a été supprimé car il chargeait du contenu distant sur la nouvelle page à onglet de Firefox.

En ce qui concerne le transfert des données utilisateur, les ajouts de Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, votre réseau social et un autre ajout sans nom détaillé. Un module appelé Fake Youtube Downloader a également été supprimé car il essayait d'installer d'autres logiciels malveillants.

EasySearch pour Firefox, EasyZipTab, FlixTab, ConvertToPDF et FlixTab (plugins de recherche) sont empêchés de collecter et de transmettre des informations sur les requêtes de recherche.

Quatorze autres ajouts (nom non spécifié) sont bloqués pour l'utilisation de techniques d'obfuscation de code et 14 extensions ont également été interdites car elles présentaient un comportement malveillant sur des sites Web tiers.

Extensions comme EasySearch, EasyZipTab, FlixTab, ConvertToPDF et FlixTab Search ont été bannis de la plate-forme Mozilla parce qu'ils collectent ou interceptent des termes de recherche des utilisateurs. WeatherPool et Your Social extensions, PDFviewer-tools, RoliTrade et Rolimons Plus ont également été interdits en raison de leur collecte illégale de données utilisateur. D'autres modules dont les noms n'ont pas été exposés ont également été supprimés en raison de la nature malveillante détectée.

En plus de supprimer les extensions malveillantes récemment découvertes sur votre plateforme, Mozilla a également désactivé ces extensions dans les navigateurs d'utilisateurs qui les ont déjà installés.

Sur la plateforme Bugzilla, l'équipe de sécurité du navigateur a signalé les identifiants des plugins bloqués ou supprimés afin que développeurs d'accessoires peut faire appel de l'interdiction après avoir supprimé le comportement malveillant.

Appel que j'ai déjà fait le développeur de l'extension Like4Like, car il avait également été bloqué en raison de la collecte ou de la présentation d'informations d'identification ou de jetons de sites Web de médias sociaux à un autre site Web, mais le processus d'appel a réussi et est à nouveau disponible sur la plateforme d'extensions Firefox.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Logan dit
    il ya 4 ans.

    excellent ... c'est ainsi que la mise en œuvre des politiques de confidentialité aide les utilisateurs.

    Répondre à Logan