Brez dvoma ena najbolj cenjenih lastnosti uporabniki v spletnih brskalnikih je možnost dodajanja razširitev, s čimer se razširi osnovna funkcionalnost brskalnikov, da se uporabnikom omogoči prilagojena spletna izkušnja.
Čeprav ne vsi uporabniki tako kot oni zaradi uporabe razširitev, saj njihova uporaba poleg tega poveča tudi porabo pomnilnika brskalnika v sistemu je bilo veliko primerov, v katerih Podaljšal sem jihs se pogosto uporabljajo za pridobivanje uporabniških podatkov.
In kot dobro vemo, Mozilla v zadnjih mesecih je izvajala dokaj strogo politiko za dodatke, pri katerih je omejil uporabo nekaterih praks v njih, od katerih se osredotoča na prepoved dodatkov z vdelano kodo, saj večina teh ponavadi vdela zlonamerno kodo.
Po Mozilli naj bi razširitve, razvite za vaš brskalnik, morajo upoštevati stroge smernice in izpolnjevati tehnične zahteve, da ne ogrozijo varnosti brskalnika. Med drugim:
- Ne sme vsebovati skrite kode.
- Za izvajanje mora biti samostojen in ne nalagati oddaljene kode.
- Ne sme se naložiti ali preusmeriti na novo stran oddaljenega zavihka. Nov zavihek mora biti v vtičniku.
- Za pošiljanje zaupnih uporabniških podatkov morate uporabljati šifrirane kanale.
- Ne sme imeti negativnega vpliva na delovanje ali stabilnost Firefoxa.
- Napisano naj bo na pregleden in razumljiv način. Ocenjevalci vas lahko zaprosijo za pregled delov kode, če je ni mogoče pregledati.
S tem, V zadnjih dveh tednih je ekipa Mozille odkrila tistih 197 dodatkov iz imenika addons.mozilla.org (AMO) inzaženite kodo, preneseno s spletnih mest tretjih oseb ki prenašajo zaupne podatke na zunanje strežnike, izvajajo zlonamerna dejanja ali uporabljajo metode za zakrivanje izvorne kode.
Velika večina odkritih zlonamernih razširitev (129 natančneje) Razvil jih je 2Ring, ponudnik B2B programske opreme.
Ti vtičniki so bili odstranjeni, ker so prenesli in zagnali kodo z zunanjega strežnika (pravila imenika AMO prepovedujejo dinamično nalaganje izvršljivih delov).
Iz istega razloga je bilo s Tamo Conjunto Caixa odstranjenih šest dodatkov in tri dodatke s ponaredki znanih izdelkov.
In vtičnik z imenom FromDocToPDF je bil odstranjen, ker je nalagal oddaljeno vsebino na strani novega zavihka v Firefoxu.
V zvezi s prenosom uporabniških podatkov, dodatki Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, vaša družabna mreža in še dodatek brez podrobnega imena. Odstranjen je bil tudi modul, imenovan Fake Youtube Downloader, ker je poskušal namestiti drugo zlonamerno programsko opremo.
EasySearch za Firefox, EasyZipTab, FlixTab, ConvertToPDF in FlixTab (vtičniki za iskanje) preprečujejo zbiranje in prenos informacij o iskalnih poizvedbah.
Še 14 dodatkov (ime ni določeno) je blokiranih zaradi uporabe tehnik zamegljevanja kode, 30 razširitev pa je bilo prepovedanih tudi zaradi zlonamernega vedenja na spletnih mestih tretjih oseb.
Podaljški všeč EasySearch, EasyZipTab, FlixTab, ConvertToPDF in FlixTab Search jim je bila prepovedana uporaba platforme Mozilla, ker zbirajo ali prestrezajo iskalne izraze uporabnikov. Prepovedane so bile tudi razširitve WeatherPool in Your Social, orodja PDFviewer, RoliTrade in Rolimons Plus zaradi nezakonitega zbiranja uporabniških podatkov. Zaradi zaznane zlonamernosti so bili odstranjeni tudi drugi moduli, katerih imena niso bila razkrita.
Poleg odstranjevanja nedavno odkritih zlonamernih razširitev na vaši platformi, Mozilla je te razširitve onemogočila tudi v brskalnikih uporabnikov, ki so jih že namestili.
Na platformi Bugzilla varnostna skupina brskalnika je sporočila ID-je blokiranih ali odstranjenih vtičnikov, tako da razvijalci dodatkov se lahko pritoži na prepoved po odstranitvi zlonamernega vedenja.
Pritožbo sem že podal razvijalec razširitev Like4Like, saj je bil blokiran tudi zaradi zbiranja ali predstavitve poverilnic ali žetonov s spletnih mest družabnih omrežij na drugo spletno mesto, vendar je bil postopek pritožbe uspešen in je ponovno na voljo na razširitveni platformi Firefox.
odlično ... tako uporabnikom pomaga izvajanje politik zasebnosti.