Mozilla ka hequr 197 shtesa të dëmshme nga Firefox

Darkcrizt

Minuta 4

Logoja e Firefox-it

Pa asnjë dyshim një nga tiparet më të vlerësuara nga përdoruesit në shfletuesit e internetit është aftësia për të shtuar zgjerime, duke zgjeruar kështu funksionalitetin themelor të shfletuesve për t'u siguruar përdoruesve një përvojë të personalizuar në internet.

Edhe pse jo të gjitha përdoruesit si ato për shkak të përdorimit të zgjerimeve, pasi Përdorimi i këtyre rrit konsumin e kujtesës së shfletuesit në sistem, përveç ka pasur shumë raste në të cilat I zgjatas shpesh përdoren për nxjerrjen e të dhënave të përdoruesit.

Dhe siç e dimë mirë, Mozilla në muajt e fundit ka zbatuar një politikë mjaft të rreptë për shtesa, në të cilat ka kufizuar përdorimin e praktikave të caktuara në to, nga të cilat përqendrohet në ndalimin e shtesave me kod të ngulitur, pasi që shumica e tyre kanë tendencë të ngulisin kod të dëmshëm.

Sipas Mozilla, shtesat e zhvilluara për shfletuesin tuaj duhet të plotësojnë udhëzime të rrepta dhe të plotësojnë kërkesat teknike në mënyrë që të mos rrezikojnë sigurinë e shfletuesit. Ndër të tjera, ata:

  • Nuk duhet të përmbajë kod të fshehur.
  • Duhet të jetë autonome dhe të mos ngarkojë kodin e largët për ekzekutim.
  • Nuk duhet të ngarkohet ose ridrejtohet në një faqe të re të skedës në distancë. Skeda e re duhet të përmbahet në shtojcë.
  • Ju duhet të përdorni kanale të koduara për të dërguar të dhëna konfidenciale të përdoruesit.
  • Ai nuk duhet të ketë një ndikim negativ në performancën ose stabilitetin e Firefox.
  • Duhet të shkruhet në një mënyrë që të rishikohet dhe të kuptohet. Vlerësuesit mund t'ju kërkojnë të rishikoni pjesë të kodit nëse nuk është i rishikueshëm.

Me atë, Në dy javët e fundit, ekipi i Mozilla zbuloi se 197 shtesa nga drejtoria addons.mozilla.org (AMO) dheekzekutoni kodin e shkarkuar nga faqet e palëve të treta që transferojnë të dhëna konfidenciale në servera të jashtëm, kryejnë veprime të dëmshme ose përdorin metoda për të ngatërruar kodin burimor.

Pjesa dërrmuese e shtesave me qëllim të keq që janë zbuluar (129 për të qenë i saktë) Ato janë zhvilluar nga 2Ring, një ofrues i programeve B2B.

Këto shtojca u hoqën, sepse ata shkarkuan dhe ekzekutuan kodin nga një server i jashtëm (rregullat e drejtorisë AMO ndalojnë ngarkimin dinamik të pjesëve të ekzekutueshme).

Për të njëjtën arsye, gjashtë pajisje janë eliminuar nga Tamo Conjunto Caixa dhe tre aksesorë me falsifikime të produkteve të famshme.

Dhe një shtojcë e quajtur FromDocToPDF u hoq sepse po ngarkonte përmbajtjen e largët në faqen e re të skedës në Firefox.

Në lidhje me transferimin e të dhënave të përdoruesit, shtesat e Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Social juaj dhe një shtesë tjetër pa një emër të detajuar. Një modul i quajtur Fake Youtube Downloader u hoq gjithashtu sepse po përpiqej të instalonte malware të tjerë.

EasySearch për Firefox, EasyZipTab, FlixTab, ConvertToPDF dhe FlixTab (shtojcat e kërkimit) bllokohen nga mbledhja dhe transmetimi i informacionit rreth pyetjeve të kërkimit.

14 shtesa të tjera (emri nuk është specifikuar) janë bllokuar për përdorimin e teknikave të ngatërrimit të kodit dhe 30 shtesa janë ndaluar gjithashtu sepse ato shfaqnin sjellje të dëmshme në faqet e internetit të palëve të treta.

Zgjatje si Kërkimi i EasySearch, EasyZipTab, FlixTab, ConvertToPDF dhe FlixTab janë ndaluar nga platforma Mozilla sepse ata mbledhin ose përgjojnë terma kërkimi të përdoruesve. WeatherPool dhe Shtesat tuaja Sociale, mjetet PDFviewer, RoliTrade dhe Rolimons Plus u ndaluan gjithashtu për shkak të mbledhjes së tyre të paligjshme të të dhënave të përdoruesit. Modulet e tjerë emrat e të cilëve nuk janë ekspozuar gjithashtu janë hequr për shkak të natyrës dashakeqe të zbuluar.

Përveç heqjes së shtesave të dëmshme të zbuluara së fundmi në platformën tuaj, Mozilla gjithashtu ka çaktivizuar këto shtesa në shfletuesit të përdoruesve që i kanë instaluar tashmë.

Në platformën Bugzilla, ekipi i sigurisë së shfletuesit raportoi ID-të e shtojcave të bllokuara ose të hequra në mënyrë që zhvilluesit të aksesorëve mund të apelojë ndalimin pasi të ketë hequr sjelljen keqdashëse.

Apelin që kam bërë tashmë zhvilluesi i shtesën Like4Like, pasi ishte bllokuar gjithashtu për shkak të mbledhjes ose paraqitjes së kredencialeve ose argumenteve nga faqet e rrjeteve sociale në një faqe tjetër në internet, por procesi i apelimit ishte i suksesshëm dhe është përsëri i disponueshëm në platformën e zgjerimeve Firefox.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Logan dijo
    më parë Vjet 4

    shkëlqyeshëm ... kjo është mënyra se si zbatimi i politikave të privatësisë i ndihmon përdoruesit.

    Përgjigju Logan