Bezpochýb jedna z najoceňovanejších funkcií používateľmi vo webových prehliadačoch je možnosť pridávať rozšírenia, čím rozširuje základné funkcie prehľadávačov a poskytuje používateľom prispôsobené webové prostredie.
Aj keď nie všetky používateľov ako oni kvôli použitiu rozšírení, pretože ich použitie okrem toho zvyšuje spotrebu pamäte prehliadača v systéme bolo veľa prípadov, v ktorých Predĺžil som ichsa často používajú na extrakciu údajov používateľa.
A ako dobre vieme, Mozilla v posledných mesiacoch zaviedla dosť prísnu politiku pre doplnky, v ktorých obmedzil použitie určitých postupov v nich, pričom sa zameriava na zákaz doplnkov s vloženým kódom, pretože väčšina z nich má tendenciu vkladať škodlivý kód.
Podľa Mozilly, rozšírenia vyvinuté pre váš prehliadač musia vyhovovať prísnym pokynom a spĺňať technické požiadavky, aby nedošlo k narušeniu bezpečnosti prehliadača. Okrem iného:
- Nemal by obsahovať skrytý kód.
- Musí byť autonómny a nesmie načítať vzdialený kód na vykonanie.
- Nemalo by sa načítať alebo presmerovať na novú stránku vzdialenej karty. Nová karta musí byť obsiahnutá v pluginu.
- Na odoslanie dôverných údajov používateľa musíte použiť šifrované kanály.
- Nemalo by to mať negatívny vplyv na výkon alebo stabilitu prehliadača Firefox.
- Mal by byť napísaný tak, aby bol kontrolovateľný a zrozumiteľný. Recenzenti vás môžu požiadať, aby ste skontrolovali časti kódu, ak ho nie je možné skontrolovať.
S tým, Za posledné dva týždne tím Mozilla zistil, že 197 doplnkov z adresára addons.mozilla.org (AMO) aspustiť kód stiahnutý z webov tretích strán ktoré prenášajú dôverné údaje na externé servery, vykonávajú škodlivé činy alebo používajú metódy na zahmlievanie zdrojového kódu.
Prevažná väčšina škodlivých rozšírení, ktoré boli objavené (Presnejšie 129) Boli vyvinuté spoločnosťou 2Ring, poskytovateľom softvéru B2B.
Tieto doplnky boli odstránené, pretože stiahli a spustili kód z externého servera (pravidlá adresára AMO zakazujú dynamické načítanie spustiteľných častí).
Z rovnakého dôvodu bolo z Tamo Conjunto Caixa vyradených šesť doplnkov a tri doplnky s falzifikátmi slávnych výrobkov.
A doplnok s názvom FromDocToPDF bol odstránený, pretože načítaval vzdialený obsah na stránke novej karty vo Firefoxe.
V súvislosti s prenosom údajov používateľa, doplnenia Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, váš sociálny a ďalší dodatok bez podrobného názvu. Modul s názvom Fake Youtube Downloader bol tiež odstránený, pretože sa pokúšal nainštalovať ďalší malware.
EasySearch pre Firefox, EasyZipTab, FlixTab, ConvertToPDF a FlixTab (zhromažďovať a prenášať informácie) o vyhľadávacích dotazoch.
Ďalších 14 doplnkov (názov nie je uvedený) je blokovaných kvôli použitiu techník zahmlievania kódu a 30 rozšírení bolo tiež zakázaných, pretože sa na webových stránkach tretích strán prejavovali škodlivým správaním.
Prípony ako EasySearch, EasyZipTab, FlixTab, ConvertToPDF a FlixTab Search boli zakázané z platformy Mozilla, pretože zhromažďujú alebo zachytávajú hľadané výrazy používateľov. Rozšírenia WeatherPool a Vaše sociálne siete, PDFviewer-tools, RoliTrade a Rolimons Plus boli tiež zakázané kvôli ich nelegálnemu zhromažďovaniu používateľských údajov. Z dôvodu zistenej škodlivej povahy boli odstránené aj ďalšie moduly, ktorých mená neboli zverejnené.
Okrem odstránenia nedávno objavených škodlivých rozšírení na vašej platforme, Mozilla tiež zakázala tieto rozšírenia v prehľadávačoch používateľov, ktorí si ich už nainštalovali.
Na platforme Bugzilla tím zabezpečenia prehliadača nahlásil ID blokovaných alebo odstránených doplnkov, aby vývojári príslušenstva sa môže proti zákazu odvolať po odstránení škodlivého správania.
Odvolanie, ktoré som už urobil vývojár rozšírenie Like4Like, pretože bola zablokovaná aj z dôvodu zhromažďovania alebo prezentácie poverení alebo tokenov z webových stránok sociálnych médií na inú webovú stránku, ale proces odvolania bol úspešný a je opäť k dispozícii na platforme rozšírení Firefox.
vynikajúce ... takto pomáha používateľom implementácia zásad ochrany osobných údajov.