Mozilla는 Firefox에서 197 개의 악성 확장 프로그램을 제거했습니다.

Darkcrizt

4 분

Firefox 로고

의심없이 가장 인정받는 기능 중 하나 사용자 웹 브라우저에서 확장 기능을 추가 할 수 있습니다., 브라우저의 기본 기능을 확장하여 사용자에게 개인화 된 웹 경험을 제공합니다.

전부는 아니지만 사용자 확장 기능을 사용하기 때문에 좋아합니다. 이것들을 사용하면 시스템에서 브라우저의 메모리 소비가 증가합니다. 많은 경우가 있습니다 나는 그들을 확장는 종종 사용자 데이터를 추출하는 데 사용됩니다.

그리고 우리가 잘 알고 있듯이, Mozilla 지난 몇 달 동안 상당히 엄격한 정책을 시행했습니다 애드온의 경우 특정 관행의 사용을 제한하고 있으며, 대부분은 악성 코드를 포함하는 경향이 있으므로 임베디드 코드가있는 애드온을 금지하는 데 중점을 둡니다.

Mozilla에 따르면 브라우저 용으로 개발 된 확장 프로그램은 브라우저 보안을 손상시키지 않도록 엄격한 지침을 준수하고 기술 요구 사항을 충족해야합니다. 그 중에서도 다음과 같습니다.

  • 숨겨진 코드를 포함해서는 안됩니다.
  • 자율적이어야하며 실행을 위해 원격 코드를로드하지 않아야합니다.
  • 새 원격 탭 페이지를로드하거나 리디렉션하지 않아야합니다. 새 탭은 플러그인에 포함되어야합니다.
  • 기밀 사용자 데이터를 보내려면 암호화 된 채널을 사용해야합니다.
  • Firefox의 성능이나 안정성에 부정적인 영향을주지 않아야합니다.
  • 검토 가능하고 이해할 수있는 방식으로 작성해야합니다. 검토자가 검토 할 수없는 경우 코드의 일부를 검토하도록 요청할 수 있습니다.

이것으로, 지난 197 주 동안 Mozilla 팀은 XNUMX 개의 추가 기능이 addons.mozilla.org (AMO) 디렉토리에서타사 사이트에서 다운로드 한 코드 실행 기밀 데이터를 외부 서버로 전송하거나, 악의적 인 행위를 수행하거나, 소스 코드를 난독 화하는 방법을 사용합니다.

발견 된 대부분의 악성 확장 프로그램 (정확히 129) B2B 소프트웨어 제공 업체 인 2Ring이 개발했습니다.

이러한 플러그인은 외부 서버에서 코드를 다운로드하고 실행했기 때문에 제거되었습니다 (AMO 디렉터리 규칙은 실행 부분의 동적로드를 금지 함).

같은 이유로 Tamo Conjunto Caixa에서 XNUMX 개의 액세서리가 제거되었습니다. 그리고 유명한 제품의 모조품이있는 세 가지 액세서리.

그리고 Firefox의 새 탭 페이지에 원격 콘텐츠를로드했기 때문에 FromDocToPDF라는 플러그인이 제거되었습니다.

사용자 데이터 전송 관련, 추가 Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, 소셜 그리고 상세한 이름이없는 또 다른 추가. Fake Youtube Downloader라는 모듈도 다른 맬웨어를 설치하려고했기 때문에 제거되었습니다.

Firefox, EasyZipTab, FlixTab, ConvertToPDF 및 FlixTab 용 EasySearch (검색 플러그인) 정보 수집 및 전송이 차단됩니다. 검색어에 대해.

코드 난독 화 기술 사용을 위해 추가 된 14 개 (이름 지정되지 않음)가 차단되었으며 타사 웹 사이트에서 악의적 인 행동을 보여 30 개의 확장도 금지되었습니다.

같은 확장 EasySearch, EasyZipTab, FlixTab, ConvertToPDF 및 FlixTab 검색 Mozilla 플랫폼에서 검색어를 수집하거나 가로 채기 때문에 금지되었습니다. 사용자의. WeatherPool 및 Your Social 확장 프로그램, PDFviewer-tools, RoliTrade 및 Rolimons Plus도 불법 사용자 데이터 수집으로 인해 금지되었습니다. 이름이 노출되지 않은 다른 모듈도 악성 특성이 감지되어 제거되었습니다.

플랫폼에서 최근에 발견 된 악성 확장 프로그램을 제거하는 것 외에도 Mozilla는 브라우저에서 이러한 확장 기능을 비활성화했습니다. 이미 설치 한 사용자의

Bugzilla 플랫폼에서 브라우저 보안 팀은 차단되거나 제거 된 플러그인의 ID를보고하여 개발자 액세서리 악의적 인 행위를 제거한 후 이의를 제기 할 수 있습니다.

이미 만든 항소 개발자 Like4Like 확장, 소셜 네트워킹 웹 사이트에서 다른 웹 사이트로 자격 증명 또는 토큰을 수집하거나 표시하여 차단되었지만 항소 절차는 성공적이었으며 Firefox 확장 플랫폼에서 다시 사용할 수 있습니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   로건
    4 년

    훌륭합니다 ... 이것은 개인 정보 보호 정책의 구현이 사용자를 돕는 방법입니다.

    Logan에게 답장