Mozilla heeft 197 kwaadaardige extensies uit Firefox verwijderd

Darkcrizt

4 minuten

Firefox-logo

Zonder twijfel een van de meest gewaardeerde functies door gebruikers in webbrowsers is de mogelijkheid om extensies toe te voegen, waardoor de basisfunctionaliteit van browsers wordt uitgebreid om gebruikers een gepersonaliseerde webervaring te bieden.

Hoewel niet alle gebruikers zoals ze vanwege het gebruik van extensies, sinds het gebruik hiervan verhoogt bovendien het geheugengebruik van de browser in het systeem er zijn veel gevallen geweest waarin Ik heb ze verlengds worden vaak gebruikt om gebruikersgegevens te extraheren.

En zoals we goed weten, Mozilla in de afgelopen maanden heeft een vrij strikt beleid gevoerd voor add-ons, waarin het het gebruik van bepaalde praktijken daarin heeft beperkt, waarvan het zich richt op het verbieden van add-ons met ingesloten code, aangezien de meeste hiervan de neiging hebben om kwaadaardige code in te sluiten.

Volgens Mozilla, extensies die voor uw browser zijn ontwikkeld, moeten voldoen aan strikte richtlijnen en technische vereisten om de browserbeveiliging niet in gevaar te brengen. Ze:

  • Het mag geen verborgen code bevatten.
  • Het moet autonoom zijn en mag geen externe code laden voor uitvoering.
  • Het mag niet worden geladen of omgeleid naar een nieuwe externe tabbladpagina. Het nieuwe tabblad moet in de plug-in zijn opgenomen.
  • U moet gecodeerde kanalen gebruiken om vertrouwelijke gebruikersgegevens te verzenden.
  • Het mag geen negatieve invloed hebben op de prestaties of stabiliteit van Firefox.
  • Het moet worden geschreven op een manier die leesbaar en begrijpelijk is. Beoordelaars kunnen u vragen om delen van de code te herzien als deze niet herzienbaar zijn.

Hiermee, In de afgelopen twee weken ontdekte het Mozilla-team dat 197 add-ons uit de directory addons.mozilla.org (AMO) envoer code uit die is gedownload van sites van derden die vertrouwelijke gegevens overdragen naar externe servers, kwaadwillende handelingen verrichten of methoden gebruiken om de broncode te verdoezelen.

De overgrote meerderheid van kwaadaardige extensies die zijn ontdekt (129 om precies te zijn) Ze zijn ontwikkeld door 2Ring, een B2B-softwareleverancier.

Deze plug-ins zijn verwijderd omdat ze code van een externe server hebben gedownload en uitgevoerd (AMO-directoryregels verbieden het dynamisch laden van uitvoerbare onderdelen).

Om dezelfde reden zijn er zes accessoires verwijderd van Tamo Conjunto Caixa en drie accessoires met vervalsingen van bekende producten.

En een plug-in genaamd FromDocToPDF werd verwijderd omdat deze externe inhoud laadde op de nieuwe tabbladpagina in Firefox.

Met betrekking tot de overdracht van gebruikersgegevens, de toevoegingen van Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, uw sociale netwerk en nog een toevoeging zonder een gedetailleerde naam. Een module met de naam Fake Youtube Downloader is ook verwijderd omdat deze probeerde andere malware te installeren.

EasySearch voor Firefox, EasyZipTab, FlixTab, ConvertToPDF en FlixTab (zoekplug-ins) worden geblokkeerd voor het verzamelen en verzenden van informatie over zoekopdrachten.

Nog eens 14 toevoegingen (naam niet gespecificeerd) zijn geblokkeerd voor het gebruik van code-versluieringstechnieken en 30 extensies werden ook verbannen omdat ze kwaadaardig gedrag vertoonden op websites van derden.

Extensies zoals EasySearch, EasyZipTab, FlixTab, ConvertToPDF en FlixTab Search zijn verbannen van het Mozilla-platform omdat ze zoektermen verzamelen of onderscheppen van de gebruikers. De WeatherPool en Your Social extensies, PDFviewer-tools, RoliTrade en Rolimons Plus werden ook verboden vanwege hun illegale verzameling van gebruikersgegevens. Andere modules waarvan de namen niet zijn blootgesteld, zijn ook verwijderd vanwege de gedetecteerde kwaadwillende aard.

Naast het verwijderen van recent ontdekte kwaadaardige extensies op uw platform, Mozilla heeft deze extensies ook uitgeschakeld in browsers van gebruikers die ze al hebben geïnstalleerd.

Op het Bugzilla-platform, het browserbeveiligingsteam rapporteerde de ID's van de geblokkeerde of verwijderde plug-ins zodat ontwikkelaars van accessoires kan in beroep gaan tegen het verbod na het verwijderen van het kwaadaardige gedrag.

Beroep heb ik al gemaakt de ontwikkelaar van de Like4Like-extensie, omdat het ook was geblokkeerd vanwege het verzamelen of presenteren van inloggegevens of tokens van sociale netwerkwebsites naar een andere website, maar het beroepsproces was succesvol en is weer beschikbaar op het Firefox-uitbreidingsplatform.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Logan zei
    geleden Tot 4 jaar

    uitstekend ... dit is hoe de implementatie van privacybeleid gebruikers helpt.

    Reageer op Logan