Mozilla removeu 197 extensões maliciosas do Firefox

Darkcrizt

Minutos 4

Logotipo do Firefox

Sem dúvidas uma das características mais apreciadas por usuários em navegadores da web é a capacidade de adicionar extensões, expandindo assim a funcionalidade básica dos navegadores para fornecer aos usuários uma experiência web personalizada.

Embora nem todos os usuários gostam deles por causa do uso de extensões, uma vez que o uso destes aumenta o consumo de memória do navegador no sistema, além de tem havido muitos casos em que Eu os estendis são freqüentemente usados ​​para extrair dados do usuário.

E como bem sabemos, a Mozilla nos últimos meses implementou uma política bastante rígida para add-ons, em que restringiu o uso de certas práticas nos mesmos, das quais se concentra em proibir add-ons com código embutido, uma vez que a maioria destes tendem a embutir código malicioso.

De acordo com a Mozilla, extensões desenvolvidas para o seu navegador devem atender a diretrizes rígidas e atender aos requisitos técnicos para não comprometer a segurança do navegador. Entre outros, eles:

  • Não deve conter código oculto.
  • Deve ser autônomo e não carregar código remoto para execução.
  • Ele não deve carregar ou redirecionar para uma nova página da guia remota. A nova aba deve estar contida no plugin.
  • Você deve usar canais criptografados para enviar dados confidenciais do usuário.
  • Não deve ter um impacto negativo no desempenho ou estabilidade do Firefox.
  • Deve ser escrito de uma forma que possa ser revisada e compreensível. Os revisores podem pedir que você revise partes do código se ele não puder ser revisado.

Com ele, Nas últimas duas semanas, a equipe da Mozilla descobriu que 197 add-ons do diretório addons.mozilla.org (AMO) eexecutar código baixado de sites de terceiros que transferem dados confidenciais para servidores externos, executam atos maliciosos ou usam métodos para ofuscar o código-fonte.

A grande maioria das extensões maliciosas que foram descobertas (129 para ser exato) Eles foram desenvolvidos pela 2Ring, um provedor de software B2B.

Esses plug-ins foram removidos porque baixaram e executaram o código de um servidor externo (as regras de diretório AMO proíbem o carregamento dinâmico de partes executáveis).

Pelo mesmo motivo, seis acessórios foram eliminados do Tamo Conjunto Caixa e três acessórios com falsificações de produtos famosos.

E um plugin chamado FromDocToPDF foi removido porque estava carregando conteúdo remoto na página nova guia do Firefox.

Em relação à transferência de dados do usuário, as adições de Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, seu Social e outra adição sem um nome detalhado. Um módulo chamado Fake Youtube Downloader também foi removido porque estava tentando instalar outro malware.

EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab (plug-ins de pesquisa) estão impedidos de coletar e transmitir informações sobre consultas de pesquisa.

Outras 14 adições (nome não especificado) são bloqueadas para o uso de técnicas de ofuscação de código e 30 extensões também foram proibidas por exibir comportamento malicioso em sites de terceiros.

Extensões como EasySearch, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search foram banidos da plataforma Mozilla porque coletam ou interceptam termos de pesquisa dos usuários. As extensões WeatherPool e Your Social, PDFviewer-tools, RoliTrade e Rolimons Plus também foram banidos devido à coleta ilegal de dados de usuários. Outros módulos cujos nomes não foram expostos também foram removidos devido à natureza maliciosa detectada.

Além de remover extensões maliciosas recentemente descobertas em sua plataforma, A Mozilla também desativou essas extensões em navegadores de usuários que já os instalaram.

Na plataforma Bugzilla, a equipe de segurança do navegador relatou os IDs dos plug-ins bloqueados ou removidos para que desenvolvedores de acessórios pode apelar da proibição após remover o comportamento malicioso.

Recurso que eu já fiz o desenvolvedor de a extensão Like4Like, pois também havia sido bloqueado devido à coleta ou apresentação de credenciais ou tokens de sites de redes sociais para outro site, mas o processo de apelação foi bem-sucedido e está novamente disponível na plataforma de extensões do Firefox.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Logan dito
    atrás Anos 4

    excelente ... é assim que a implementação de políticas de privacidade ajuda os usuários.

    Resposta para Logan