Bez šaubām viena no visvairāk novērtētajām funkcijām lietotāji tīmekļa pārlūkprogrammās ir iespēja pievienot paplašinājumus, tādējādi paplašinot pārlūkprogrammu pamata funkcionalitāti, lai lietotājiem nodrošinātu personalizētu tīmekļa pieredzi.
Kaut arī ne visi lietotājiem patīk viņiem paplašinājumu izmantošanas dēļ, jo to izmantošana papildus palielina pārlūkprogrammas atmiņas patēriņu sistēmā ir bijuši daudzi gadījumi, kuros Es tos pagarinājuLietotāju datu iegūšanai bieži izmanto s.
Un kā mēs labi zinām, Mozilla pēdējos mēnešos ir īstenojusi diezgan stingru politiku attiecībā uz papildinājumiem, kuros tā ir ierobežojusi noteiktas prakses izmantošanu tajos, no kuriem tā koncentrējas uz papildinājumu aizliegšanu ar iegultu kodu, jo lielākā daļa no tiem mēdz iegult ļaunprātīgu kodu.
Pēc Mozilla domām, jūsu pārlūkprogrammai izstrādātajiem paplašinājumiem jāatbilst stingrām vadlīnijām un jāatbilst tehniskajām prasībām, lai neapdraudētu pārlūka drošību. Cita starpā viņi:
- Tajā nedrīkst būt slēpts kods.
- Tam jābūt autonomam un tā nedrīkst ielādēt izpildei attālo kodu.
- Tam nevajadzētu ielādēt vai novirzīt uz jaunu attālās cilnes lapu. Jaunajai cilnei jābūt spraudnī.
- Lai nosūtītu konfidenciālus lietotāja datus, jums jāizmanto šifrēti kanāli.
- Tam nevajadzētu negatīvi ietekmēt Firefox veiktspēju vai stabilitāti.
- Tas jāraksta tā, lai tas būtu pārskatāms un saprotams. Pārskatītāji var lūgt jūs pārskatīt koda daļas, ja tas nav pārskatāms.
Ar to, Pēdējo divu nedēļu laikā Mozilla komanda atklāja, ka 197 papildinājumi no addons.mozilla.org (AMO) direktorija unpalaist kodu, kas lejupielādēts no trešo pušu vietnēm kas pārsūta konfidenciālus datus uz ārējiem serveriem, veic ļaunprātīgas darbības vai izmanto avota koda neskaidras izmantošanas metodes.
Lielākā daļa atklāto ļaunprātīgo paplašinājumu (Precīzāk 129) Tos ir izstrādājis B2B programmatūras piegādātājs 2Ring.
Šie spraudņi tika noņemti, jo tie lejupielādēja un palaida kodu no ārēja servera (AMO direktoriju noteikumi aizliedz dinamiski izpildāmo daļu ielādi).
Tā paša iemesla dēļ no Tamo Conjunto Caixa ir izņemti seši piederumi un trīs piederumi ar slavenu produktu viltojumiem.
Spraudnis FromDocToPDF tika noņemts, jo tas ielādēja attālo saturu Firefox jaunās cilnes lapā.
Saistībā ar lietotāja datu pārsūtīšanu, papildinājumi Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, jūsu sociālie tīkli un vēl viens papildinājums bez detalizēta nosaukuma. Tika noņemts arī modulis Fake Youtube Downloader, jo tas mēģināja instalēt citu ļaunprātīgu programmatūru.
EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF un FlixTab (meklēšanas spraudņi) ir bloķēta informācijas vākšana un pārsūtīšana par meklēšanas vaicājumiem.
Vēl 14 papildinājumi (nosaukums nav norādīts) ir bloķēti koda aizklāšanas metožu izmantošanas dēļ, un 30 paplašinājumi arī tika aizliegti, jo tie trešo pušu vietnēs demonstrēja ļaunprātīgu rīcību.
Paplašinājumi, piemēram, EasySearch, EasyZipTab, FlixTab, ConvertToPDF un FlixTab meklēšana ir aizliegta Mozilla platformā, jo viņi vāc vai pārtver meklēšanas vienumus lietotāju. Arī WeatherPool un Your Social paplašinājumi, PDFviewer-tools, RoliTrade un Rolimons Plus tika aizliegti nelikumīgas lietotāju datu vākšanas dēļ. Atklātā ļaunprātīgā rakstura dēļ ir noņemti arī citi moduļi, kuru nosaukumi nav atklāti.
Papildus nesen atklāto ļaunprātīgo paplašinājumu noņemšanai savā platformā, Mozilla ir arī atspējojusi šos paplašinājumus pārlūkprogrammās lietotāju, kuri tos jau ir instalējuši.
Bugzilla platformā pārlūkprogrammas drošības komanda paziņoja bloķēto vai noņemto spraudņu ID, lai izstrādātājiem aksesuāru pēc ļaunprātīgas rīcības noņemšanas var pārsūdzēt aizliegumu.
Es jau izteicu apelāciju izstrādātājs Like4Like paplašinājumu, jo tas arī tika bloķēts akreditācijas datu vai marķieru vākšanas vai iesniegšanas dēļ no sociālo tīklu vietnēm uz citu vietni, taču apelācijas process bija veiksmīgs un atkal pieejams Firefox paplašinājumu platformā.
lieliski ... šādi privātuma politikas ieviešana palīdz lietotājiem.