MozillaはFirefoxから197の悪意のある拡張機能を削除しました

Darkcrizt

4分

Firefoxのロゴ

間違いなく 最も高く評価されている機能のXNUMXつ ユーザーによる Webブラウザーでは、拡張機能を追加する機能があります、これにより、ブラウザの基本機能を拡張して、ユーザーにパーソナライズされたWebエクスペリエンスを提供します。

すべてではありませんが ユーザー 拡張機能を使用しているため、 これらを使用すると、システム内のブラウザのメモリ消費量が増加します。 多くの場合があります 私はそれらを拡張しましたは、ユーザーデータを抽出するためによく使用されます。

そして私たちがよく知っているように、Mozilla 過去数ヶ月で かなり厳格なポリシーを実装しています アドオンの場合、特定のプラクティスの使用が制限されており、これらのほとんどは悪意のあるコードを埋め込む傾向があるため、埋め込まれたコードを使用したアドオンの禁止に重点を置いています。

Mozillaによると、 ブラウザ用に開発された拡張機能は、ブラウザのセキュリティを危険にさらさないように、厳格なガイドラインと技術要件を満たしている必要があります。 とりわけ、彼らは:

  • 非表示のコードを含めることはできません。
  • 自律的であり、実行のためにリモートコードをロードしてはなりません。
  • 新しいリモートタブページをロードしたり、リダイレクトしたりしないでください。 新しいタブはプラグインに含まれている必要があります。
  • 機密ユーザーデータを送信するには、暗号化されたチャネルを使用する必要があります。
  • Firefoxのパフォーマンスや安定性に悪影響を与えるべきではありません。
  • レビュー可能で理解しやすい方法で書く必要があります。 レビューアがレビューできない場合は、コードの一部をレビューするように依頼することがあります。

これで、 過去197週間で、MozillaチームはXNUMXのアドオンを発見しました addons.mozilla.org(AMO)ディレクトリからサードパーティのサイトからダウンロードしたコードを実行する 機密データを外部サーバーに転送したり、悪意のある行為を実行したり、メソッドを使用してソースコードを難読化したりします。

発見された悪意のある拡張機能の大部分 (正確には129) これらは、B2Bソフトウェアプロバイダーである2Ringによって開発されました。

これらのプラグインは、外部サーバーからコードをダウンロードして実行したため、削除されました(AMOディレクトリルールでは、実行可能部分の動的な読み込みが禁止されています)。

同じ理由で、Tamo ConjuntoCaixaからXNUMXつのアクセサリーが削除されました 有名な製品の偽造品が入ったXNUMXつのアクセサリー。

また、Firefoxの新しいタブページにリモートコンテンツを読み込んでいたため、FromDocToPDFというプラグインが削除されました。

ユーザーデータの転送に関連して、の追加 Rolimons Plus、RoliTrade、Pdfviewer、WeatherPool、Your Social そして詳細な名前のない別の追加。 他のマルウェアをインストールしようとしたため、Fake YoutubeDownloaderというモジュールも削除されました。

EasySearch for Firefox、EasyZipTab、FlixTab、ConvertToPDF、FlixTab (検索プラグイン)は、情報の収集と送信をブロックされます 検索クエリについて。

さらに14個の追加(名前は指定されていません)は、コード難読化手法の使用のためにブロックされ、30個の拡張機能も、サードパーティのWebサイトで悪意のある動作を示したため禁止されました。

のような拡張機能 EasySearch、EasyZipTab、FlixTab、ConvertToPDF、FlixTab検索 検索用語を収集または傍受するため、Mozillaプラットフォームから禁止されています ユーザーの。 WeatherPoolとYourSocial拡張機能、PDFviewer-tools、RoliTrade、Rolimons Plusも、ユーザーデータの違法な収集のために禁止されました。 悪意のある性質が検出されたため、名前が公開されていない他のモジュールも削除されました。

プラットフォームで最近発見された悪意のある拡張機能を削除することに加えて、 Mozillaはまた、ブラウザでこれらの拡張機能を無効にしました すでにそれらをインストールしているユーザーの。

Bugzillaプラットフォームでは、 ブラウザのセキュリティチームは、ブロックまたは削除されたプラグインのIDを報告して、 開発者 アクセサリーの 悪意のある行動を取り除いた後、禁止に異議を申し立てることができます。

すでに作ったアピール の開発者 Like4Like拡張機能、ソーシャルネットワーキングWebサイトから別のWebサイトへの資格情報またはトークンの収集または提示のためにブロックされていたため、異議申し立てプロセスは成功し、Firefox拡張プラットフォームで再び利用可能になりました。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ローガン
    HACE 4年

    すばらしい...これは、プライバシーポリシーの実装がユーザーをどのように支援するかです。

    ローガンに返信