Sem dúvidas uma das características mais apreciadas por usuários em navegadores da web é a capacidade de adicionar extensões, expandindo assim a funcionalidade básica dos navegadores para fornecer aos usuários uma experiência web personalizada.
Embora nem todos os usuários gostam deles por causa do uso de extensões, uma vez que o uso destes aumenta o consumo de memória do navegador no sistema, além de tem havido muitos casos em que Eu os estendis são freqüentemente usados para extrair dados do usuário.
E como bem sabemos, a Mozilla nos últimos meses implementou uma política bastante rígida para add-ons, em que restringiu o uso de certas práticas nos mesmos, das quais se concentra em proibir add-ons com código embutido, uma vez que a maioria destes tendem a embutir código malicioso.
De acordo com a Mozilla, extensões desenvolvidas para o seu navegador devem atender a diretrizes rígidas e atender aos requisitos técnicos para não comprometer a segurança do navegador. Entre outros, eles:
- Não deve conter código oculto.
- Deve ser autônomo e não carregar código remoto para execução.
- Ele não deve carregar ou redirecionar para uma nova página da guia remota. A nova aba deve estar contida no plugin.
- Você deve usar canais criptografados para enviar dados confidenciais do usuário.
- Não deve ter um impacto negativo no desempenho ou estabilidade do Firefox.
- Deve ser escrito de uma forma que possa ser revisada e compreensível. Os revisores podem pedir que você revise partes do código se ele não puder ser revisado.
Com ele, Nas últimas duas semanas, a equipe da Mozilla descobriu que 197 add-ons do diretório addons.mozilla.org (AMO) eexecutar código baixado de sites de terceiros que transferem dados confidenciais para servidores externos, executam atos maliciosos ou usam métodos para ofuscar o código-fonte.
A grande maioria das extensões maliciosas que foram descobertas (129 para ser exato) Eles foram desenvolvidos pela 2Ring, um provedor de software B2B.
Esses plug-ins foram removidos porque baixaram e executaram o código de um servidor externo (as regras de diretório AMO proíbem o carregamento dinâmico de partes executáveis).
Pelo mesmo motivo, seis acessórios foram eliminados do Tamo Conjunto Caixa e três acessórios com falsificações de produtos famosos.
E um plugin chamado FromDocToPDF foi removido porque estava carregando conteúdo remoto na página nova guia do Firefox.
Em relação à transferência de dados do usuário, as adições de Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, seu Social e outra adição sem um nome detalhado. Um módulo chamado Fake Youtube Downloader também foi removido porque estava tentando instalar outro malware.
EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab (plug-ins de pesquisa) estão impedidos de coletar e transmitir informações sobre consultas de pesquisa.
Outras 14 adições (nome não especificado) são bloqueadas para o uso de técnicas de ofuscação de código e 30 extensões também foram proibidas por exibir comportamento malicioso em sites de terceiros.
Extensões como EasySearch, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search foram banidos da plataforma Mozilla porque coletam ou interceptam termos de pesquisa dos usuários. As extensões WeatherPool e Your Social, PDFviewer-tools, RoliTrade e Rolimons Plus também foram banidos devido à coleta ilegal de dados de usuários. Outros módulos cujos nomes não foram expostos também foram removidos devido à natureza maliciosa detectada.
Além de remover extensões maliciosas recentemente descobertas em sua plataforma, A Mozilla também desativou essas extensões em navegadores de usuários que já os instalaram.
Na plataforma Bugzilla, a equipe de segurança do navegador relatou os IDs dos plug-ins bloqueados ou removidos para que desenvolvedores de acessórios pode apelar da proibição após remover o comportamento malicioso.
Recurso que eu já fiz o desenvolvedor de a extensão Like4Like, pois também havia sido bloqueado devido à coleta ou apresentação de credenciais ou tokens de sites de redes sociais para outro site, mas o processo de apelação foi bem-sucedido e está novamente disponível na plataforma de extensões do Firefox.
excelente ... é assim que a implementação de políticas de privacidade ajuda os usuários.