Mozilla telah menghapus 197 ekstensi berbahaya dari Firefox

Logo Firefox

Tanpa keraguan salah satu fitur yang paling dihargai oleh pengguna di browser web adalah kemampuan untuk menambahkan ekstensi, sehingga memperluas fungsionalitas dasar browser untuk memberikan pengalaman web yang dipersonalisasi kepada pengguna.

Meski tidak semuanya pengguna menyukai mereka karena penggunaan ekstensi, sejak penggunaan ini meningkatkan konsumsi memori browser di sistem, sebagai tambahan ada banyak kasus di mana Saya memperpanjangnyas sering digunakan untuk mengekstrak data pengguna.

Dan seperti yang kita ketahui, Mozilla dalam beberapa bulan terakhir telah menerapkan kebijakan yang cukup ketat untuk add-on, yang telah membatasi penggunaan praktik tertentu di dalamnya, yang berfokus pada pelarangan add-on dengan kode yang disematkan, karena sebagian besar cenderung menyematkan kode berbahaya.

Menurut Mozilla, ekstensi yang dikembangkan untuk browser Anda harus memenuhi pedoman ketat dan memenuhi persyaratan teknis agar tidak mengganggu keamanan browser. Diantaranya, mereka:

  • Ini tidak boleh mengandung kode tersembunyi.
  • Itu harus otonom dan tidak memuat kode jarak jauh untuk dieksekusi.
  • Ini seharusnya tidak memuat atau mengarahkan ke halaman tab jarak jauh baru. Tab baru harus ada di dalam plugin.
  • Anda harus menggunakan saluran terenkripsi untuk mengirim data rahasia pengguna.
  • Ini seharusnya tidak berdampak negatif pada kinerja atau stabilitas Firefox.
  • Ini harus ditulis dengan cara yang dapat ditinjau dan dimengerti. Peninjau dapat meminta Anda untuk meninjau bagian kode jika tidak dapat ditinjau.

Dengan itu, Dalam dua minggu terakhir, tim Mozilla menemukan 197 add-on dari direktori addons.mozilla.org (AMO) danjalankan kode yang diunduh dari situs pihak ketiga yang mentransfer data rahasia ke server eksternal, melakukan tindakan jahat atau menggunakan metode untuk mengaburkan kode sumber.

Sebagian besar ekstensi berbahaya yang telah ditemukan (129 tepatnya) Mereka telah dikembangkan oleh 2Ring, penyedia perangkat lunak B2B.

Plugin ini telah dihapus, karena mereka mengunduh dan menjalankan kode dari server eksternal (aturan direktori AMO melarang pemuatan dinamis dari bagian yang dapat dieksekusi).

Untuk alasan yang sama, enam aksesori telah dihilangkan dari Tamo Conjunto Caixa dan tiga aksesori dengan produk terkenal palsu.

Dan plugin bernama FromDocToPDF telah dihapus karena memuat konten jarak jauh di halaman tab baru di Firefox.

Sehubungan dengan transfer data pengguna, penambahan Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Sosial Anda dan tambahan lainnya tanpa nama detail. Modul bernama Fake Youtube Downloader juga dihapus karena mencoba menginstal malware lain.

EasySearch untuk Firefox, EasyZipTab, FlixTab, ConvertToPDF dan FlixTab (plugin pencarian) diblokir dari pengumpulan dan pengiriman informasi tentang kueri penelusuran.

14 tambahan lainnya (nama tidak ditentukan) diblokir untuk penggunaan teknik kebingungan kode dan 30 ekstensi juga dilarang karena menunjukkan perilaku berbahaya di situs web pihak ketiga.

Ekstensi seperti Pencarian EasySearch, EasyZipTab, FlixTab, ConvertToPDF dan FlixTab telah dilarang dari platform Mozilla karena mengumpulkan atau menghalangi istilah pencarian pengguna. Ekstensi WeatherPool dan Sosial Anda, PDFviewer-tools, RoliTrade dan Rolimons Plus juga dilarang karena pengumpulan data pengguna secara ilegal. Modul lain yang namanya belum terekspos juga telah dihapus karena sifat berbahaya yang terdeteksi.

Selain menghapus ekstensi berbahaya yang baru ditemukan di platform Anda, Mozilla juga telah menonaktifkan ekstensi ini di browser pengguna yang telah menginstalnya.

Di platform Bugzilla, Tim keamanan browser melaporkan ID dari add-on yang diblokir atau dihapus sehingga pengembang aksesoris dapat mengajukan banding atas larangan tersebut setelah menghapus perilaku jahat tersebut.

Banding sudah saya buat pengembang ekstensi Like4Like, karena telah diblokir karena pengumpulan atau penyajian kredensial atau token dari situs web media sosial ke situs web lain, tetapi proses banding berhasil dan sekali lagi tersedia di platform ekstensi Firefox.


Komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Logan dijo

    luar biasa ... ini adalah cara penerapan kebijakan privasi membantu pengguna.