Be abejonės viena labiausiai vertinamų savybių vartotojų žiniatinklio naršyklėse yra galimybė pridėti plėtinių, taip išplėsdami pagrindines naršyklių funkcijas, kad vartotojai galėtų suasmeninti žiniatinklio patirtį.
Nors ne visi Vartotojų patinka jiems dėl plėtinių naudojimo, nes Jų naudojimas padidina naršyklės atminties sąnaudas sistemoje, be to buvo daug atvejų, kai Aš juos pratęsiauDažnai naudojami vartotojo duomenims išgauti.
Ir kaip mes gerai žinome, „Mozilla“ paskutiniais mėnesiais įgyvendino gana griežtą politiką priedams, kuriuose jis apribojo tam tikrų praktikų naudojimą juose, iš kurių daugiausia dėmesio skiriama priedų su įterptu kodu draudimui, nes dauguma jų dažniausiai įdeda kenkėjišką kodą.
Pasak „Mozilla“, jūsų naršyklei sukurti plėtiniai turi atitikti griežtas gaires ir techninius reikalavimus, kad nepakenktų naršyklės saugumui. Be kitų, jie:
- Jame neturėtų būti paslėpto kodo.
- Jis turi būti autonominis ir nekrauti nuotolinio kodo vykdymui.
- Jis neturėtų būti įkeltas ar nukreiptas į naują nuotolinio skirtuko puslapį. Naujas skirtukas turi būti papildinyje.
- Norėdami siųsti konfidencialius vartotojo duomenis, turite naudoti šifruotus kanalus.
- Tai neturėtų turėti neigiamos įtakos „Firefox“ veikimui ar stabilumui.
- Jis turėtų būti parašytas taip, kad būtų peržiūrimas ir suprantamas. Recenzentai gali paprašyti jūsų peržiūrėti keletą kodo dalių, jei jos negalima peržiūrėti.
Su tuo, Per pastarąsias dvi savaites „Mozilla“ komanda atrado 197 priedus iš addons.mozilla.org (AMO) katalogo irpaleisti kodą, atsisiųstą iš trečiųjų šalių svetainių kurie perduoda konfidencialius duomenis į išorinius serverius, atlieka kenkėjiškus veiksmus arba naudoja šaltinio kodo naikinimo metodus.
Didžioji dauguma aptiktų kenkėjiškų plėtinių (Tiksliau 129) Juos sukūrė B2B programinės įrangos tiekėjas „2Ring“.
Šie papildiniai buvo pašalinti, nes jie atsisiuntė ir vykdė kodą iš išorinio serverio (AMO katalogo taisyklės draudžia dinamiškai vykdyti vykdomąsias dalis).
Dėl tos pačios priežasties iš „Tamo Conjunto Caixa“ buvo pašalinti šeši priedai ir trys aksesuarai su garsių produktų klastotėmis.
Įskiepis FromDocToPDF buvo pašalintas, nes jis įkėlė nuotolinį turinį naujame „Firefox“ skirtuko puslapyje.
Vartotojo duomenų perdavimo atžvilgiu, papildymai „Rolimons Plus“, „RoliTrade“, „Pdfviewer“, „WeatherPool“, jūsų socialinis tinklas ir dar vienas papildymas be išsamaus pavadinimo. Taip pat buvo pašalintas modulis „Fake Youtube Downloader“, nes jis bandė įdiegti kitą kenkėjišką programą.
„EasySearch“, skirta „Firefox“, „EasyZipTab“, „FlixTab“, „ConvertToPDF“ ir „FlixTab“ (paieškos papildiniai) neleidžiama rinkti ir perduoti informacijos apie paieškos užklausas.
Dar 14 papildymų (vardas nenurodytas) yra užblokuotas, kad būtų galima naudoti kodo blokavimo metodus, o 30 plėtinių taip pat buvo uždrausta, nes jie trečiųjų šalių svetainėse demonstravo kenkėjišką elgesį.
Plėtiniai kaip „EasySearch“, „EasyZipTab“, „FlixTab“, „ConvertToPDF“ ir „FlixTab Search“ buvo uždrausta naudotis „Mozilla“ platforma, nes jie renka ar perima paieškos terminus vartotojų. „WeatherPool“ ir „Your Social“ plėtiniai, „PDFviewer“ įrankiai, „RoliTrade“ ir „Rolimons Plus“ taip pat buvo uždrausti dėl neteisėto vartotojų duomenų rinkimo. Kiti moduliai, kurių pavadinimai nebuvo atskleisti, taip pat buvo pašalinti dėl aptikto kenkėjiško pobūdžio.
Be to, kad pašalinsite neseniai atrastus kenkėjiškus plėtinius savo platformoje, „Mozilla“ taip pat išjungė šiuos plėtinius naršyklėse vartotojų, kurie jau juos įdiegė.
„Bugzilla“ platformoje naršyklės saugos komanda pranešė užblokuotų arba pašalintų papildinių ID kūrėjai aksesuarų gali apskųsti draudimą pašalinęs piktavališką elgesį.
Aš jau pateikiau apeliaciją kūrėjas „Like4Like“ plėtinį, nes jis taip pat buvo užblokuotas dėl kredencialų ar žetonų rinkimo ar pateikimo iš socialinių tinklų svetainių į kitą svetainę, tačiau apeliacijos procesas buvo sėkmingas ir vėl pasiekiamas „Firefox“ plėtinių platformoje.
puiku ... taip vartotojams padeda įgyvendinti privatumo politiką.