Без сомнения одна из самых популярных функций пользователями в веб-браузерах есть возможность добавлять расширения, тем самым расширяя базовые функции браузеров, чтобы предоставить пользователям персонализированный веб-опыт.
Хотя не все пользователей нравятся им из-за использования расширений, так как их использование увеличивает потребление памяти браузером в системе в дополнение к было много случаев, когда Я продлил ихs часто используются для извлечения пользовательских данных.
И, как мы хорошо знаем, Mozilla в последние месяцы внедрил довольно строгую политику для надстроек, в которых он ограничил использование определенных методов, из которых он сосредоточен на запрещении надстроек со встроенным кодом, поскольку большинство из них, как правило, встраивают вредоносный код.
Согласно Mozilla, Расширения, разработанные для вашего браузера, должны соответствовать строгим требованиям и техническим требованиям, чтобы не нарушать безопасность браузера. Среди прочего они:
- Он не должен содержать скрытого кода.
- Он должен быть автономным и не загружать удаленный код для выполнения.
- Он не должен загружаться или перенаправляться на новую удаленную вкладку. Новая вкладка должна содержаться в плагине.
- Вы должны использовать зашифрованные каналы для отправки конфиденциальных данных пользователя.
- Это не должно отрицательно сказаться на производительности или стабильности Firefox.
- Он должен быть написан таким образом, чтобы его можно было проверять и понимать. Рецензенты могут попросить вас просмотреть части кода, если он не подлежит проверке.
С этим, За последние две недели команда Mozilla обнаружила, что 197 надстроек из каталога addons.mozilla.org (AMO) изапускать код, загруженный со сторонних сайтов которые передают конфиденциальные данные на внешние серверы, совершают злонамеренные действия или используют методы обфускации исходного кода.
Подавляющее большинство обнаруженных вредоносных расширений (129, если быть точным) Они были разработаны 2Ring, поставщиком программного обеспечения B2B.
Эти плагины были удалены, поскольку они загружали и запускали код с внешнего сервера (правила каталога AMO запрещают динамическую загрузку исполняемых частей).
По той же причине из Tamo Conjunto Caixa было исключено шесть аксессуаров. и три аксессуара с подделками известных товаров.
И плагин под названием FromDocToPDF был удален, потому что он загружал удаленный контент на страницу новой вкладки в Firefox.
В отношении передачи пользовательских данных, дополнения Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Ваши социальные сети и еще одно дополнение без подробного названия. Модуль под названием Fake Youtube Downloader был также удален, потому что он пытался установить другое вредоносное ПО.
EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab (поисковые плагины) заблокированы от сбора и передачи информации о поисковых запросах.
Еще 14 дополнений (имя не указано) заблокированы за использование методов обфускации кода, а 30 расширений также были запрещены, поскольку они проявляли вредоносное поведение на сторонних веб-сайтах.
Расширения вроде EasySearch, EasyZipTab, FlixTab, ConvertToPDF и поиск FlixTab были заблокированы на платформе Mozilla, потому что они собирают или перехватывают поисковые запросы пользователей. Расширения WeatherPool и Your Social, инструменты PDFviewer, RoliTrade и Rolimons Plus также были запрещены из-за незаконного сбора пользовательских данных. Другие модули, имена которых не были раскрыты, также были удалены из-за обнаруженного вредоносного характера.
Помимо удаления недавно обнаруженных вредоносных расширений на вашей платформе, Mozilla также отключила эти расширения в браузерах. пользователей, которые их уже установили.
На платформе Bugzilla группа безопасности браузера сообщила идентификаторы заблокированных или удаленных плагинов, чтобы Разработчики аксессуаров может обжаловать запрет после устранения злонамеренного поведения.
Я уже подал апелляцию разработчик расширение Like4Like, поскольку он также был заблокирован из-за сбора или представления учетных данных или токенов с веб-сайтов социальных сетей на другой веб-сайт, но процесс апелляции был успешным и снова доступен на платформе расширений Firefox.
отлично ... вот как реализация политик конфиденциальности помогает пользователям.