Kétséget kizáróan az egyik legértékeltebb tulajdonság a felhasználók által a böngészőkben a bővítmények hozzáadásának lehetősége, ezáltal kibővítve a böngészők alapvető funkcionalitását, hogy személyre szabott webes élményt nyújtson a felhasználóknak.
Bár nem minden a felhasználók kedveli őket a kiterjesztések használata miatt, mivel ezek használata emellett növeli a böngésző memóriafelhasználását a rendszerben sok eset volt Meghosszabbítottam őkets gyakran használják a felhasználói adatok kinyerésére.
És mint jól tudjuk, a Mozilla az elmúlt hónapokban meglehetősen szigorú politikát hajtott végre a kiegészítők esetében, amelyekben korlátozta bizonyos gyakorlatok használatát bennük, amelyek közül a beágyazott kóddal rendelkező kiegészítők betiltására összpontosít, mivel ezek többsége általában rosszindulatú kódot tartalmaz.
A Mozilla szerint A böngészője számára kifejlesztett bővítményeknek szigorú irányelveket kell betartaniuk és meg kell felelniük a műszaki követelményeknek, hogy ne veszélyeztessék a böngésző biztonságát. Többek között:
- Nem tartalmazhat rejtett kódot.
- Ennek önállónak kell lennie, és nem tölthet be távoli kódot a végrehajtáshoz.
- Nem szabad betölteni vagy átirányítani egy új távoli lapoldalra. Az új fülnek a beépülő modulban kell lennie.
- Titkosított csatornákat kell használnia a bizalmas felhasználói adatok küldéséhez.
- Nem gyakorolhat negatív hatást a Firefox teljesítményére vagy stabilitására.
- Áttekinthető és érthető módon kell megírni. Az ellenőrök kérhetik, hogy tekintsék át a kód egyes részeit, ha az nem ellenőrizhető.
Ezzel Az elmúlt két hétben a Mozilla csapata felfedezte azt a 197 kiegészítőt az addons.mozilla.org (AMO) könyvtárból ésharmadik fél webhelyeiről letöltött futtató kód amelyek bizalmas adatokat küldenek külső szerverekre, rosszindulatú cselekedeteket hajtanak végre vagy módszereket alkalmaznak a forráskód elhomályosítására.
A felfedezett rosszindulatú kiterjesztések túlnyomó többsége (Egészen pontosan 129) Ezeket a B2B szoftverszolgáltató, a 2Ring fejlesztette ki.
Ezeket a bővítményeket azért távolítottuk el, mert egy külső szerverről töltötték le és futtatták a kódot (az AMO könyvtárszabályok tiltják a futtatható részek dinamikus betöltését).
Ugyanezen okból hat tartozék került ki a Tamo Conjunto Caixából és három tartozék híres termékek hamisításával.
És eltávolították a FromDocToPDF nevű plugint, mert távoli tartalmat töltött be az új lap oldalra a Firefoxban.
A felhasználói adatok továbbításával kapcsolatban, a Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, az Ön közösségi oldala és egy további kiegészítés részletes név nélkül. A Fake Youtube Downloader nevű modult is eltávolították, mert más rosszindulatú programokat próbált telepíteni.
EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF és FlixTab (keresőbővítmények) blokkolják az információk gyűjtését és továbbítását a keresési lekérdezésekről.
További 14 kiegészítés (a név nincs megadva) blokkolva van a kódelfedési technikák miatt, és 30 kiterjesztést is tiltottak, mert rosszindulatú magatartást tanúsítottak harmadik felek webhelyein.
A kiterjesztések, mint EasySearch, EasyZipTab, FlixTab, ConvertToPDF és FlixTab Search letiltották a Mozilla platformról, mert gyűjtik vagy elfogják a keresési kifejezéseket a felhasználók. A WeatherPool és a Your Social kiterjesztéseket, a PDFviewer-eszközöket, a RoliTrade és a Rolimons Plus alkalmazásokat tiltották a felhasználói adatok illegális gyűjtése miatt. Más modulokat is, amelyek nevét nem tették közzé, szintén eltávolították az észlelt rosszindulatú természet miatt.
Amellett, hogy eltávolítja a közelmúltban felfedezett rosszindulatú kiterjesztéseket a platformján, A Mozilla ezeket a kiterjesztéseket a böngészőkben is letiltotta azoknak a felhasználóknak, akik már telepítették őket.
A Bugzilla platformon a böngésző biztonsági csapata jelentette a letiltott vagy eltávolított bővítmények azonosítóit fejlesztők kiegészítők a rosszindulatú viselkedés eltávolítása után fellebbezhet a tiltás ellen.
Már tettem fellebbezést fejlesztője a Like4Like kiterjesztés, mivel azt is blokkolták a közösségi oldalakról származó hitelesítő adatok vagy tokenek gyűjtése vagy bemutatása miatt egy másik webhelyre, de a fellebbezési folyamat sikeres volt, és ismét elérhető a Firefox kiterjesztési platformon.
kiváló ... az adatvédelmi irányelvek végrehajtása így segíti a felhasználókat.