Mozilla je uklonila 197 zlonamjernih proširenja s Firefoxa

Firefoxov logotip

Bez sumnje jedna od najcjenjenijih karakteristika od strane korisnika u web preglednicima je mogućnost dodavanja proširenja, čime se proširuje osnovna funkcionalnost preglednika kako bi se korisnicima pružilo personalizirano web iskustvo.

Iako ne sve korisnici poput njih zbog upotrebe ekstenzija, budući da njihova upotreba povećava i potrošnju memorije preglednika u sustavu bilo je mnogo slučajeva u kojima Produžio sam ihs se često koriste za izdvajanje korisničkih podataka.

I kao što dobro znamo, Mozilla u posljednjim mjesecima je proveo prilično strogu politiku za dodatke u kojima je ograničio upotrebu određenih postupaka u njima, od kojih se usredotočuje na zabranu dodataka s ugrađenim kodom, jer većina njih ima tendenciju ugrađivanja zlonamjernog koda.

Prema Mozilli, proširenja razvijena za vaš preglednik moraju udovoljavati strogim smjernicama i tehničkim zahtjevima kako ne bi ugrozila sigurnost preglednika. Između ostalih, oni:

  • Ne smije sadržavati skriveni kôd.
  • Mora biti autonomno i ne smije učitavati udaljeni kôd za izvršenje.
  • Ne bi se trebao učitati ili preusmjeriti na novu stranicu s udaljenim karticama. Nova kartica mora biti sadržana u dodatku.
  • Za slanje povjerljivih korisničkih podataka morate koristiti šifrirane kanale.
  • To ne bi trebalo imati negativan utjecaj na performanse ili stabilnost Firefoxa.
  • Trebao bi biti napisan na pregledan i razumljiv način. Recenzenti mogu zatražiti da pregledate dijelove koda ako nije dostupan za pregled.

S tim, U posljednja dva tjedna tim Mozille otkrio je 197 dodataka iz direktorija addons.mozilla.org (AMO) ipokrenite kôd preuzet sa web lokacija trećih strana koji prenose povjerljive podatke na vanjske poslužitelje, izvode zlonamjerne radnje ili koriste metode za prikrivanje izvornog koda.

Velika većina otkrivenih zlonamjernih proširenja (Točnije 129) Razvio ih je 2Ring, B2B dobavljač softvera.

Ti su dodaci uklonjeni jer su preuzeli i pokrenuli kôd s vanjskog poslužitelja (pravila AMO direktorija zabranjuju dinamičko učitavanje izvršnih dijelova).

Iz istog je razloga s Tamo Conjunto Caixa uklonjeno šest dodataka i tri dodatka s krivotvorinama poznatih proizvoda.

A dodatak pod nazivom FromDocToPDF uklonjen je jer je učitavao udaljeni sadržaj na stranici nove kartice u Firefoxu.

U odnosu na prijenos korisničkih podataka, dodaci za Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Vaša društvena mreža i još jedan dodatak bez detaljnog naziva. Uklonjen je i modul nazvan Fake Youtube Downloader jer je pokušavao instalirati drugi zlonamjerni softver.

EasySearch za Firefox, EasyZipTab, FlixTab, ConvertToPDF i FlixTab (dodatke za pretraživanje) blokirani su u prikupljanju i prijenosu informacija o upitima za pretraživanje.

Još 14 dodataka (ime nije navedeno) blokirano je zbog upotrebe tehnika zamagljivanja koda, a 30 proširenja također je zabranjeno jer su pokazali zlonamjerno ponašanje na web stranicama trećih strana.

Proširenja poput EasySearch, EasyZipTab, FlixTab, ConvertToPDF i FlixTab Search zabranjeni su s platforme Mozilla jer prikupljaju ili presreću pojmove za pretraživanje korisnika. Proširenja WeatherPool i Your Social, PDFviewer-tools, RoliTrade i Rolimons Plus također su zabranjeni zbog nezakonitog prikupljanja korisničkih podataka. Ostali moduli čija imena nisu otkrivena također su uklonjeni zbog otkrivene zlonamjerne prirode.

Uz uklanjanje nedavno otkrivenih zlonamjernih proširenja na vašoj platformi, Mozilla je također onemogućila ova proširenja u preglednicima korisnika koji su ih već instalirali.

Na platformi Bugzilla, sigurnosni tim preglednika izvijestio je o ID-ima blokiranih ili uklonjenih dodataka tako da programeri pribora može se žaliti na zabranu nakon uklanjanja zlonamjernog ponašanja.

Već sam podnio žalbu programer proširenje Like4Like, jer je također bio blokiran zbog prikupljanja ili predstavljanja vjerodajnica ili tokena s web mjesta za društvene mreže na drugo web mjesto, ali postupak žalbe bio je uspješan i ponovno je dostupan na Firefoxovoj proširenoj platformi.


Komentar, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Logan dijo

    izvrsno ... ovako implementacija pravila o privatnosti pomaže korisnicima.