בלי ספק אחת התכונות המוערכות ביותר על ידי משתמשים בדפדפני האינטרנט היא היכולת להוסיף תוספים, ובכך הרחיב את הפונקציונליות הבסיסית של הדפדפנים כדי לספק למשתמשים חווית אינטרנט מותאמת אישית.
אם כי לא כולם את המשתמשים כמוהם בגלל השימוש בתוספים, שכן השימוש באלה מגדיל את צריכת הזיכרון של הדפדפן במערכת, בנוסף ל היו מקרים רבים בהם הארכתי אותםs משמשים לעתים קרובות לחילוץ נתוני משתמשים.
וכפי שידוע לנו, מוזילה בחודשים האחרונים יישמה מדיניות קפדנית למדי עבור תוספות, בהן הגביל את השימוש בפרקטיקות מסוימות בהן, בהן הוא מתמקד באיסור תוספות עם קוד משובץ, מכיוון שרוב אלה נוטים להטמיע קוד זדוני.
לדברי מוזילה, תוספים שפותחו עבור הדפדפן שלך חייבים לעמוד בהנחיות מחמירות ולעמוד בדרישות הטכניות כדי לא לפגוע באבטחת הדפדפן. בין היתר הם:
- הוא לא אמור להכיל קוד נסתר.
- עליו להיות אוטונומי ולא לטעון קוד מרחוק לביצוע.
- הוא לא אמור לטעון או להפנות מחדש לדף כרטיסיות מרוחק חדש. הכרטיסייה החדשה חייבת להיות כלולה בתוסף.
- עליך להשתמש בערוצים מוצפנים כדי לשלוח נתוני משתמש חסויים.
- זה לא אמור להשפיע לרעה על הביצועים או היציבות של Firefox.
- זה צריך להיות כתוב בצורה שניתנת לביקורת ומובנת. סוקרים עשויים לבקש ממך לבדוק חלקים מהקוד אם הוא לא ניתן לבדיקה.
עם זאת, בשבועיים האחרונים צוות מוזילה גילה כי 197 תוספות מספריית addons.mozilla.org (AMO) ו-להריץ קוד שהורד מאתרי צד ג ' המעבירים נתונים חסויים לשרתים חיצוניים, מבצעים פעולות זדוניות או משתמשים בשיטות לטשטש את קוד המקור.
הרוב המכריע של הרחבות זדוניות שהתגלו (129 ליתר דיוק) הם פותחו על ידי 2Ring, ספקית תוכנת B2B.
תוספים אלה הוסרו מכיוון שהם הורידו והריצו קוד משרת חיצוני (כללי ספריות AMO אוסרים טעינה דינמית של חלקים ניתנים להפעלה).
מאותה סיבה, שישה אביזרים הוסרו מטאמו קונג'ונטו קייסה ושלושה אביזרים עם זיופים של מוצרים מפורסמים.
ותוסף בשם FromDocToPDF הוסר בגלל שהוא טוען תוכן מרוחק בדף הכרטיסיות החדש ב- Firefox.
ביחס להעברת נתוני המשתמש, התוספות של Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social ותוספת נוספת ללא שם מפורט. מודול בשם Fake Youtube Downloader הוסר גם משום שניסה להתקין תוכנות זדוניות אחרות.
EasySearch עבור Firefox, EasyZipTab, FlixTab, ConvertToPDF ו- FlixTab (תוספי חיפוש) חסומים מפני איסוף והעברת מידע אודות שאילתות חיפוש.
14 תוספות נוספות (שם לא צוין) חסומות לשימוש בטכניקות ערפול קוד ו -30 סיומות נאסרו גם משום שהציגו התנהגות זדונית באתרי צד שלישי.
הרחבות כמו EasySearch, EasyZipTab, FlixTab, ConvertToPDF ו- FlixTab Search נאסר על פלטפורמת מוזילה מכיוון שהם אוספים או מיירטים מונחי חיפוש של המשתמשים. ה- WeatherPool וההרחבות החברתיות שלך, כלי PDFviewer, RoliTrade ו- Rolimons Plus נאסרו גם בגלל איסוף בלתי חוקי של נתוני משתמשים. מודולים אחרים ששמם לא נחשף הוסרו גם בגלל האופי הזדוני שאותר.
בנוסף להסרת הרחבות זדוניות שהתגלו לאחרונה בפלטפורמה שלך, Mozilla גם השבית את התוספים הללו בדפדפנים של משתמשים שכבר התקינו אותם.
בפלטפורמת Bugzilla, צוות האבטחה של הדפדפן דיווח על תעודות הזהות של התוספים החסומים או שהוסרו כך מפתחים של אביזרים יכול לערער על האיסור לאחר הסרת ההתנהגות הזדונית.
ערעור שכבר עשיתי היזם של סיומת Like4Like, מכיוון שהוא נחסם גם בגלל איסוף או הצגת אישורים או אסימונים מאתרי רשתות חברתיות לאתר אחר, אך תהליך הערעור הצליח וזמין שוב בפלטפורמת ההרחבות של Firefox.
מעולה ... כך יישום מדיניות הפרטיות עוזר למשתמשים.