Mozilla ha rimosso 197 estensioni dannose da Firefox

Darkcrizt

4 minuti

Logo di Firefox

Senza dubbio una delle caratteristiche più apprezzate dagli utenti nei browser web è la possibilità di aggiungere estensioni, espandendo così le funzionalità di base dei browser per fornire agli utenti un'esperienza web personalizzata.

Anche se non tutto gli utenti come loro a causa dell'uso di estensioni, da allora l'uso di questi aumenta il consumo di memoria del browser nel sistema, oltre a ci sono stati molti casi in cui Li ho estesivengono spesso utilizzati per estrarre i dati dell'utente.

E come ben sappiamo, Mozilla negli ultimi mesi ha implementato una politica abbastanza rigorosa per i componenti aggiuntivi, in cui ha limitato l'uso di determinate pratiche al loro interno, di cui si concentra sul divieto di componenti aggiuntivi con codice incorporato, poiché la maggior parte di questi tende a incorporare codice dannoso.

Secondo Mozilla, Le estensioni sviluppate per il tuo browser devono aderire a rigide linee guida e soddisfare i requisiti tecnici per non compromettere la sicurezza del browser. Tra gli altri, essi:

  • Non dovrebbe contenere codice nascosto.
  • Deve essere autonomo e non caricare codice remoto per l'esecuzione.
  • Non dovrebbe caricare o reindirizzare a una nuova pagina della scheda remota. La nuova scheda deve essere contenuta nel plugin.
  • È necessario utilizzare canali crittografati per inviare dati utente riservati.
  • Non dovrebbe avere un impatto negativo sulle prestazioni o sulla stabilità di Firefox.
  • Dovrebbe essere scritto in un modo che sia revisionabile e comprensibile. I revisori possono chiederti di rivedere parti del codice se non è revisionabile.

Con questo, Nelle ultime due settimane, il team di Mozilla ha scoperto quei 197 componenti aggiuntivi dalla directory addons.mozilla.org (AMO) eeseguire il codice scaricato da siti di terze parti che trasferiscono dati riservati a server esterni, eseguono azioni dannose o utilizzano metodi per offuscare il codice sorgente.

La stragrande maggioranza delle estensioni dannose che sono state scoperte (129 per essere esatti) Sono stati sviluppati da 2Ring, un fornitore di software B2B.

Questi plugin sono stati rimossi, perché hanno scaricato ed eseguito codice da un server esterno (le regole della directory AMO vietano il caricamento dinamico delle parti eseguibili).

Per lo stesso motivo, sei accessori sono stati eliminati da Tamo Conjunto Caixa e tre accessori con contraffazioni di prodotti famosi.

E un plugin chiamato FromDocToPDF è stato rimosso perché caricava il contenuto remoto nella nuova pagina della scheda in Firefox.

In relazione al trasferimento dei dati dell'utente, le aggiunte di Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, i tuoi social e un'altra aggiunta senza un nome dettagliato. Anche un modulo chiamato Fake Youtube Downloader è stato rimosso perché stava tentando di installare altro malware.

EasySearch per Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab (plug-in di ricerca) non possono raccogliere e trasmettere informazioni sulle query di ricerca.

Altre 14 aggiunte (nome non specificato) sono bloccate per l'utilizzo di tecniche di offuscamento del codice e sono state bandite anche 30 estensioni perché mostravano comportamenti dannosi su siti web di terze parti.

Estensioni come EasySearch, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search sono stati banditi dalla piattaforma Mozilla perché raccolgono o intercettano i termini di ricerca degli utenti. Anche le estensioni WeatherPool e Your Social, PDFviewer-tools, RoliTrade e Rolimons Plus sono state bandite a causa della loro raccolta illegale di dati utente. Anche altri moduli i cui nomi non sono stati esposti sono stati rimossi a causa della natura dannosa rilevata.

Oltre a rimuovere estensioni dannose scoperte di recente sulla tua piattaforma, Mozilla ha anche disabilitato queste estensioni nei browser degli utenti che li hanno già installati.

Sulla piattaforma Bugzilla, il team di sicurezza del browser ha segnalato gli ID dei plug-in bloccati o rimossi in modo che sviluppatori di accessori può presentare ricorso contro il divieto dopo aver rimosso il comportamento dannoso.

Appello che ho già fatto lo sviluppatore di l'estensione Like4Like, poiché era stato bloccato anche a causa della raccolta o della presentazione di credenziali o token da siti di social network a un altro sito, ma il processo di ricorso ha avuto successo ed è nuovamente disponibile sulla piattaforma delle estensioni di Firefox.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Logan suddetto
    fa 4 anni

    eccellente ... è così che l'implementazione delle politiche sulla privacy aiuta gli utenti.

    Rispondi a Logan