Bez wątpienia jedna z najbardziej cenionych funkcji przez użytkowników w przeglądarkach internetowych jest możliwość dodawania rozszerzeń, rozszerzając w ten sposób podstawową funkcjonalność przeglądarek, aby zapewnić użytkownikom spersonalizowaną obsługę sieci.
Chociaż nie wszyscy użytkownicy lubię je ze względu na używanie rozszerzeń, ponieważ korzystanie z nich dodatkowo zwiększa zużycie pamięci przez przeglądarkę w systemie było wiele takich przypadków Przedłużyłem jes są często używane do wyodrębniania danych użytkownika.
Jak dobrze wiemy, Mozilla w ostatnich miesiącach wdrożył dość surową politykę w przypadku dodatków, w których ograniczył stosowanie w nich określonych praktyk, z których skupia się na zakazaniu dodatków z osadzonym kodem, ponieważ większość z nich ma tendencję do osadzania złośliwego kodu.
Według Mozilli rozszerzenia opracowane dla Twojej przeglądarki muszą spełniać surowe wytyczne i wymagania techniczne, aby nie zagrażać bezpieczeństwu przeglądarki. Między innymi:
- Nie powinien zawierać ukrytego kodu.
- Musi być autonomiczny i nie ładować zdalnego kodu do wykonania.
- Nie powinien ładować ani przekierowywać do nowej strony karty zdalnej. Nowa karta musi znajdować się we wtyczce.
- Do przesyłania poufnych danych użytkownika należy używać kanałów szyfrowanych.
- Nie powinno to mieć negatywnego wpływu na wydajność lub stabilność przeglądarki Firefox.
- Powinien być napisany w sposób czytelny i zrozumiały. Recenzenci mogą poprosić Cię o przejrzenie części kodu, jeśli nie można go przeglądać.
Z tym W ciągu ostatnich dwóch tygodni zespół Mozilli odkrył 197 dodatków z katalogu addons.mozilla.org (AMO) iuruchomić kod pobrany z witryn stron trzecich które przesyłają poufne dane na serwery zewnętrzne, dokonują złośliwych działań lub używają metod zaciemniania kodu źródłowego.
Zdecydowana większość złośliwych rozszerzeń, które zostały wykryte (Dokładnie 129) Zostały opracowane przez 2Ring, dostawcę oprogramowania B2B.
Te wtyczki zostały usunięte, ponieważ pobierały i uruchamiały kod z serwera zewnętrznego (reguły katalogu AMO zabraniają dynamicznego ładowania części wykonywalnych).
Z tego samego powodu sześć akcesoriów zostało wyeliminowanych z Tamo Conjunto Caixa oraz trzy akcesoria z podróbkami znanych produktów.
Wtyczka o nazwie FromDocToPDF została usunięta, ponieważ ładowała zdalną zawartość na stronie nowej karty w przeglądarce Firefox.
W związku z przekazywaniem danych użytkownika, dodatki Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Twoja społeczność i kolejny dodatek bez szczegółowej nazwy. Moduł o nazwie Fake Youtube Downloader został również usunięty, ponieważ próbował zainstalować inne złośliwe oprogramowanie.
EasySearch dla Firefox, EasyZipTab, FlixTab, ConvertToPDF i FlixTab (wtyczki wyszukiwania) są zablokowane przed gromadzeniem i przesyłaniem informacji o wyszukiwanych hasłach.
Kolejnych 14 dodatków (nazwa nieokreślona) jest zablokowanych ze względu na wykorzystanie technik zaciemniania kodu, a 30 rozszerzeń zostało również zablokowanych, ponieważ wykazywały złośliwe zachowanie na stronach internetowych osób trzecich.
Rozszerzenia, takie jak EasySearch, EasyZipTab, FlixTab, ConvertToPDF i FlixTab Search zostały zablokowane na platformie Mozilla, ponieważ zbierają lub przechwytują wyszukiwane hasła użytkowników. Rozszerzenia WeatherPool i Your Social, narzędzia PDFviewer, RoliTrade i Rolimons Plus również zostały zablokowane z powodu nielegalnego gromadzenia danych użytkowników. Inne moduły, których nazwy nie zostały ujawnione, również zostały usunięte ze względu na wykryty złośliwy charakter.
Oprócz usunięcia niedawno wykrytych złośliwych rozszerzeń na Twojej platformie, Mozilla wyłączyła również te rozszerzenia w przeglądarkach użytkowników, którzy już je zainstalowali.
Na platformie Bugzilla zespół ds. bezpieczeństwa przeglądarki zgłosił identyfikatory zablokowanych lub usuniętych wtyczek, aby deweloperzy akcesoriów może odwołać się od zakazu po usunięciu złośliwego zachowania.
Apel, który już złożyłem twórca rozszerzenie Like4Like, ponieważ zostało również zablokowane ze względu na gromadzenie lub prezentację poświadczeń lub tokenów z serwisów społecznościowych do innej witryny, ale proces odwołania się powiódł i jest ponownie dostępny na platformie rozszerzeń Firefoksa.
wspaniale ... w ten sposób wdrażanie polityki prywatności pomaga użytkownikom.