Tanpa keraguan salah satu ciri yang sangat dihargai oleh pengguna dalam penyemak imbas web adalah keupayaan untuk menambah peluasan, dengan itu memperluas fungsi asas penyemak imbas untuk memberi pengguna pengalaman web yang diperibadikan.
Walaupun tidak semua pengguna seperti mereka kerana penggunaan peluasan, sejak penggunaan ini meningkatkan penggunaan memori penyemak imbas dalam sistem, selain terdapat banyak kes di mana Saya menghulurkan merekas sering digunakan untuk mengekstrak data pengguna.
Dan seperti yang kita sedia maklum, Mozilla dalam beberapa bulan terakhir telah melaksanakan dasar yang cukup ketat untuk pengaya, di mana ia telah mengehadkan penggunaan amalan tertentu di dalamnya, yang memfokuskan pada melarang pengaya dengan kod tertanam, kerana kebanyakannya cenderung menyisipkan kod berbahaya.
Menurut Mozilla, sambungan yang dikembangkan untuk penyemak imbas anda mesti memenuhi garis panduan yang ketat dan memenuhi keperluan teknikal agar tidak menjejaskan keselamatan penyemak imbas. Antara lain, mereka:
- Ia tidak boleh mengandungi kod tersembunyi.
- Ia mesti bersifat autonomi dan tidak memuat kod jauh untuk pelaksanaan.
- Ia tidak boleh dimuat atau dialihkan ke halaman tab jauh yang baru. Tab baru mesti terdapat dalam pemalam.
- Anda mesti menggunakan saluran yang disulitkan untuk menghantar data pengguna sulit.
- Ia tidak boleh memberi kesan negatif terhadap prestasi atau kestabilan Firefox.
- Ia harus ditulis dengan cara yang dapat dikaji dan difahami. Pengulas mungkin meminta anda mengkaji bahagian kod jika tidak dapat dikaji semula.
Dengan itu, Dalam dua minggu terakhir, pasukan Mozilla menemui 197 tambahan dari direktori addons.mozilla.org (AMO) danjalankan kod yang dimuat turun dari laman web pihak ketiga yang memindahkan data sulit ke pelayan luaran, melakukan tindakan jahat atau menggunakan kaedah untuk menyamarkan kod sumber.
Sebilangan besar sambungan berbahaya telah dijumpai (129 tepat) Mereka telah dikembangkan oleh 2Ring, penyedia perisian B2B.
Plugin ini dikeluarkan, kerana memuat turun dan menjalankan kod dari pelayan luaran (peraturan direktori AMO melarang pemuatan bahagian yang boleh dilaksanakan secara dinamik).
Atas sebab yang sama, enam aksesori telah dikeluarkan dari Tamo Conjunto Caixa dan tiga aksesori dengan tiruan produk terkenal.
Dan pemalam yang dipanggil FromDocToPDF dikeluarkan kerana memuatkan kandungan jauh pada halaman tab baru di Firefox.
Berkaitan dengan pemindahan data pengguna, penambahan Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Sosial Anda dan penambahan lain tanpa nama terperinci. Modul yang dipanggil Fake Youtube Downloader juga dikeluarkan kerana cuba memasang perisian hasad lain.
Carian Mudah untuk Firefox, EasyZipTab, FlixTab, ConvertToPDF dan FlixTab (plugin carian) disekat daripada mengumpulkan dan menghantar maklumat mengenai pertanyaan carian.
14 penambahan lain (nama tidak dinyatakan) disekat kerana penggunaan teknik penyamaran kod dan 30 peluasan juga dilarang kerana menunjukkan tingkah laku jahat di laman web pihak ketiga.
Sambungan seperti Carian Mudah, Carian EasyZipTab, FlixTab, ConvertToPDF dan FlixTab telah dilarang dari platform Mozilla kerana mereka mengumpulkan atau memintas istilah carian pengguna. Sambungan WeatherPool dan Sosial Anda, alat PDFviewer, RoliTrade dan Rolimons Plus juga dilarang kerana pengumpulan data pengguna mereka secara haram. Modul lain yang namanya belum didedahkan juga telah dikeluarkan kerana sifat jahat yang dikesan.
Selain membuang pelanggaran berbahaya yang baru ditemui di platform anda, Mozilla juga telah melumpuhkan pelanjutan ini di penyemak imbas pengguna yang telah memasangnya.
Di platform Bugzilla, Pasukan keselamatan penyemak imbas melaporkan ID tambahan yang disekat atau dikeluarkan sehingga pemaju aksesori boleh mengemukakan rayuan terhadap larangan tersebut setelah membuang tingkah laku jahat tersebut.
Rayuan yang sudah saya buat pemaju sambungan Like4Like, kerana ia juga telah disekat kerana pengumpulan atau penyampaian bukti kelayakan atau token dari laman web media sosial ke laman web lain, tetapi proses banding berjaya dan sekali lagi tersedia di platform sambungan Firefox.
sangat baik ... ini adalah bagaimana pelaksanaan dasar privasi membantu pengguna.