Uten tvil en av de mest verdsatte funksjonene av brukerne i nettlesere er muligheten til å legge til utvidelser, og utvider dermed den grunnleggende funksjonaliteten til nettlesere for å gi brukerne en personlig nettopplevelse.
Selv om ikke alle brukerne som dem på grunn av bruk av utvidelser, siden bruken av disse øker minneforbruket til nettleseren i systemet, i tillegg til det har vært mange tilfeller der Jeg utvidet dems brukes ofte til å trekke ut brukerdata.
Og som vi vet, Mozilla de siste månedene har implementert en ganske streng politikk for tilleggsprogrammer, der det har begrenset bruken av visse fremgangsmåter i dem, hvorav det fokuserer på å forby tilleggsprogrammer med innebygd kode, siden de fleste av disse har en tendens til å legge inn skadelig kode.
I følge Mozilla, utvidelser utviklet for nettleseren din, må overholde strenge retningslinjer og oppfylle tekniske krav for ikke å kompromittere nettleserens sikkerhet. Blant andre:
- Den skal ikke inneholde skjult kode.
- Det må være autonomt og ikke laste ekstern kode for kjøring.
- Den skal ikke lastes inn eller omdirigeres til en ny ekstern fane. Den nye fanen må være inneholdt i programtillegget.
- Du må bruke krypterte kanaler for å sende konfidensielle brukerdata.
- Det skal ikke ha en negativ innvirkning på ytelsen eller stabiliteten til Firefox.
- Den skal skrives på en måte som er gjennomgåelig og forståelig. Kritikere kan be deg om å gjennomgå deler av koden hvis den ikke kan vurderes.
Med dette, De siste to ukene oppdaget Mozilla-teamet at 197 tillegg fra katalogen addons.mozilla.org (AMO) ogkjøre kode lastet ned fra tredjeparts nettsteder som overfører konfidensielle data til eksterne servere, utfører ondsinnede handlinger eller bruker metoder for å forvirre kildekoden.
De aller fleste ondsinnede utvidelser som har blitt oppdaget (129 for å være nøyaktig) De er utviklet av 2Ring, en leverandør av B2B-programvare.
Disse pluginene ble fjernet fordi de lastet ned og kjørte kode fra en ekstern server (AMO-katalogregler forbyr dynamisk lasting av kjørbare deler).
Av samme grunn er seks tilbehør eliminert fra Tamo Conjunto Caixa og tre tilbehør med forfalskninger av kjente produkter.
Og et plugin kalt FromDocToPDF ble fjernet fordi det lastet inn eksternt innhold på den nye fanesiden i Firefox.
I forhold til overføring av brukerdata, tilleggene til Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social og et annet tillegg uten detaljert navn. En modul kalt Fake Youtube Downloader ble også fjernet fordi den prøvde å installere annen skadelig programvare.
EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF og FlixTab (søkeplugins) er blokkert fra å samle inn og overføre informasjon om søk.
Ytterligere 14 tillegg (navn ikke spesifisert) er sperret for bruk av kode-forvirringsteknikker, og 30 utvidelser ble også utestengt fordi de viste skadelig oppførsel på tredjeparts nettsteder.
Utvidelser som EasySearch, EasyZipTab, FlixTab, ConvertToPDF og FlixTab Search har blitt utestengt fra Mozilla-plattformen fordi de samler inn eller avlytter søkeord av brukerne. WeatherPool og dine sosiale utvidelser, PDFviewer-verktøy, RoliTrade og Rolimons Plus ble også utestengt på grunn av deres ulovlige innsamling av brukerdata. Andre moduler hvis navn ikke har blitt eksponert, er også fjernet på grunn av den ondsinnede naturen som ble oppdaget.
I tillegg til å fjerne nylig oppdagede ondsinnede utvidelser på plattformen din, Mozilla har også deaktivert disse utvidelsene i nettlesere av brukere som allerede har installert dem.
På Bugzilla-plattformen, nettleserens sikkerhetsteam rapporterte IDene til blokkerte eller fjernede plugins slik at utviklere av tilbehør kan anke forbudet etter å ha fjernet den ondsinnede oppførselen.
Anke jeg allerede har gjort utvikleren av Like4Like-utvidelsen, ettersom det også hadde blitt blokkert på grunn av innsamling eller presentasjon av legitimasjon eller tokens fra nettsteder for sosiale nettverk til et annet nettsted, men ankeprosessen var vellykket og er igjen tilgjengelig på Firefox-utvidelsesplattformen.
utmerket ... dette er hvordan implementeringen av personvernregler hjelper brukerne.