Fara indoiala una dintre cele mai apreciate caracteristici de către utilizatori în browserele web este posibilitatea de a adăuga extensii, extinzând astfel funcționalitatea de bază a browserelor pentru a oferi utilizatorilor o experiență web personalizată.
Deși nu toate utilizatorii ca ei din cauza utilizării extensiilor, din moment ce utilizarea acestora crește consumul de memorie al browserului în sistem, în plus față de au fost multe cazuri în care Le-am extinsS sunt adesea folosite pentru a extrage datele utilizatorului.
Și, după cum știm bine, Mozilla în ultimele luni a implementat o politică destul de strictă pentru programe de completare, în care a restricționat utilizarea anumitor practici în acestea, dintre care se concentrează pe interzicerea programelor de completare cu cod încorporat, deoarece cele mai multe dintre acestea tind să încorporeze coduri dăunătoare.
Potrivit Mozilla, extensiile dezvoltate pentru browserul dvs. trebuie să respecte reguli stricte și să îndeplinească cerințele tehnice pentru a nu compromite securitatea browserului. Printre altele, ei:
- Nu ar trebui să conțină cod ascuns.
- Trebuie să fie autonom și să nu încarce codul la distanță pentru executare.
- Nu trebuie să se încarce sau să redirecționeze către o nouă pagină de filă la distanță. Noua filă trebuie să fie conținută în plugin.
- Trebuie să utilizați canale criptate pentru a trimite date de utilizator confidențiale.
- Nu ar trebui să aibă un impact negativ asupra performanței sau stabilității Firefox.
- Ar trebui să fie scris într-un mod care poate fi revizuit și înțeles. Recenzorii vă pot cere să revizuiți părți ale codului dacă acesta nu poate fi revizuit.
Cu ce, În ultimele două săptămâni, echipa Mozilla a descoperit că 197 de programe de completare din directorul addons.mozilla.org (AMO) șirulați codul descărcat de pe site-uri terțe care transferă date confidențiale pe servere externe, efectuează acte rău intenționate sau folosesc metode pentru a ofensa codul sursă.
Marea majoritate a extensiilor rău intenționate care au fost descoperite (129 mai exact) Acestea au fost dezvoltate de 2Ring, un furnizor de software B2B.
Aceste pluginuri au fost eliminate, deoarece au descărcat și au rulat cod de pe un server extern (regulile directorului AMO interzic încărcarea dinamică a pieselor executabile).
Din același motiv, șase accesorii au fost eliminate de la Tamo Conjunto Caixa și trei accesorii cu contrafaceri de produse celebre.
Și un plugin numit FromDocToPDF a fost eliminat deoarece încărca conținut la distanță pe noua pagină a filei din Firefox.
În legătură cu transferul datelor utilizatorului, adaosurile de Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Socialul tău și o altă adăugire fără un nume detaliat. Un modul numit Fake Youtube Downloader a fost, de asemenea, eliminat deoarece încerca să instaleze alte programe malware.
EasySearch pentru Firefox, EasyZipTab, FlixTab, ConvertToPDF și FlixTab (pluginuri de căutare) sunt blocate de la colectarea și transmiterea informațiilor despre interogări de căutare.
Alte 14 adăugiri (numele nu este specificat) sunt blocate pentru utilizarea tehnicilor de ofuscare a codului și 30 de extensii au fost, de asemenea, interzise, deoarece au prezentat un comportament rău intenționat pe site-uri web terțe.
Extensii precum EasySearch, EasyZipTab, FlixTab, ConvertToPDF și FlixTab Search au fost interzise de pe platforma Mozilla deoarece colectează sau interceptează termenii de căutare a utilizatorilor. Extensiile WeatherPool și Your Social, PDFviewer-tools, RoliTrade și Rolimons Plus au fost, de asemenea, interzise din cauza colectării ilegale a datelor utilizatorilor. Alte module ale căror nume nu au fost expuse au fost, de asemenea, eliminate din cauza naturii rău intenționate detectate.
Pe lângă eliminarea extensiilor rău intenționate descoperite recent pe platforma dvs., De asemenea, Mozilla a dezactivat aceste extensii în browsere de utilizatori care le-au instalat deja.
Pe platforma Bugzilla, echipa de securitate a browserului a raportat ID-urile pluginurilor blocate sau eliminate, astfel încât dezvoltatori de accesorii poate contesta interdicția după eliminarea comportamentului rău intenționat.
Apel pe care l-am făcut deja dezvoltatorul de extensia Like4Like, deoarece a fost blocat și din cauza colectării sau prezentării acreditării sau jetoanelor de pe site-urile de socializare pe un alt site web, dar procesul de apel a avut succes și este din nou disponibil pe platforma extensiilor Firefox.
excelent ... așa îi ajută pe utilizatori implementarea politicilor de confidențialitate.