โดยไม่มีข้อกังขา หนึ่งในคุณสมบัติที่ได้รับการชื่นชมมากที่สุด โดยผู้ใช้ ในเว็บเบราว์เซอร์คือความสามารถในการเพิ่มส่วนขยายด้วยเหตุนี้จึงขยายฟังก์ชันการทำงานพื้นฐานของเบราว์เซอร์เพื่อให้ผู้ใช้ได้รับประสบการณ์เว็บที่เป็นส่วนตัว
แม้ว่าจะไม่ทั้งหมด ผู้ใช้ ชอบพวกเขาเนื่องจากการใช้ส่วนขยายตั้งแต่ การใช้สิ่งเหล่านี้จะเพิ่มการใช้หน่วยความจำของเบราว์เซอร์ในระบบนอกเหนือไปจาก มีหลายกรณีที่ ฉันขยายให้พวกเขาs มักใช้เพื่อดึงข้อมูลผู้ใช้
และอย่างที่เราทราบกันดี Mozilla ในช่วงหลายเดือนที่ผ่านมา ได้ดำเนินนโยบายที่เข้มงวดพอสมควร สำหรับส่วนเสริมซึ่งมีการ จำกัด การใช้งานในแนวทางปฏิบัติบางประการซึ่งเน้นไปที่การห้ามส่วนเสริมที่มีโค้ดฝังตัวเนื่องจากส่วนใหญ่มักจะฝังโค้ดที่เป็นอันตราย
ตาม Mozilla ส่วนขยายที่พัฒนาขึ้นสำหรับเบราว์เซอร์ของคุณต้องปฏิบัติตามหลักเกณฑ์ที่เข้มงวดและเป็นไปตามข้อกำหนดทางเทคนิคเพื่อไม่ให้กระทบต่อความปลอดภัยของเบราว์เซอร์ ท่ามกลางคนอื่น ๆ พวกเขา:
- ไม่ควรมีรหัสที่ซ่อนอยู่
- ต้องเป็นแบบอัตโนมัติและไม่โหลดโค้ดระยะไกลเพื่อดำเนินการ
- ไม่ควรโหลดหรือเปลี่ยนเส้นทางไปยังหน้าแท็บระยะไกลใหม่ ต้องมีแท็บใหม่ในปลั๊กอิน
- คุณต้องใช้ช่องทางที่เข้ารหัสเพื่อส่งข้อมูลผู้ใช้ที่เป็นความลับ
- ไม่ควรส่งผลกระทบเชิงลบต่อประสิทธิภาพหรือความเสถียรของ Firefox
- ควรเขียนในลักษณะที่ตรวจสอบได้และเข้าใจได้ ผู้ตรวจสอบอาจขอให้คุณตรวจสอบบางส่วนของโค้ดหากไม่สามารถตรวจสอบได้
ด้วยสิ่งนี้ ในช่วงสองสัปดาห์ที่ผ่านมาทีม Mozilla ค้นพบว่ามีส่วนเสริม 197 รายการ จากไดเร็กทอรี addons.mozilla.org (AMO) และเรียกใช้โค้ดที่ดาวน์โหลดจากไซต์ของบุคคลที่สาม ที่ถ่ายโอนข้อมูลที่เป็นความลับไปยังเซิร์ฟเวอร์ภายนอกดำเนินการที่เป็นอันตรายหรือใช้วิธีการทำให้ซอร์สโค้ดสับสน
ส่วนขยายที่เป็นอันตรายส่วนใหญ่ที่ถูกค้นพบ (129 ถูกต้อง) ได้รับการพัฒนาโดย 2Ring ผู้ให้บริการซอฟต์แวร์ B2B
ปลั๊กอินเหล่านี้ถูกลบออกเนื่องจากดาวน์โหลดและรันโค้ดจากเซิร์ฟเวอร์ภายนอก (กฎของไดเร็กทอรี AMO ห้ามไม่ให้โหลดส่วนปฏิบัติการแบบไดนามิก)
ด้วยเหตุผลเดียวกันอุปกรณ์เสริม XNUMX ชิ้นจึงถูกกำจัดออกจาก Tamo Conjunto Caixa และเครื่องประดับสามชิ้นที่มีการปลอมแปลงผลิตภัณฑ์ที่มีชื่อเสียง
และปลั๊กอินชื่อ FromDocToPDF ถูกลบออกเนื่องจากกำลังโหลดเนื้อหาระยะไกลบนหน้าแท็บใหม่ใน Firefox
เกี่ยวกับการถ่ายโอนข้อมูลผู้ใช้ส่วนเพิ่มเติมของ Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, สังคมของคุณ และส่วนเพิ่มเติมอื่น ๆ ที่ไม่มีชื่อโดยละเอียด โมดูลที่เรียกว่า Fake Youtube Downloader ก็ถูกลบออกเนื่องจากพยายามติดตั้งมัลแวร์อื่น ๆ
EasySearch สำหรับ Firefox, EasyZipTab, FlixTab, ConvertToPDF และ FlixTab (ปลั๊กอินการค้นหา) ถูกบล็อกไม่ให้รวบรวมและส่งข้อมูล เกี่ยวกับคำค้นหา
ส่วนเพิ่มเติมอีก 14 รายการ (ไม่ได้ระบุชื่อ) ถูกบล็อกเนื่องจากใช้เทคนิคการทำให้สับสนของโค้ดและส่วนขยาย 30 รายการก็ถูกห้ามเช่นกันเนื่องจากแสดงพฤติกรรมที่เป็นอันตรายบนเว็บไซต์ของบุคคลที่สาม
ส่วนขยายเช่น EasySearch, EasyZipTab, FlixTab, ConvertToPDF และ FlixTab Search ถูกแบนจากแพลตฟอร์ม Mozilla เนื่องจากรวบรวมหรือสกัดกั้นข้อความค้นหา ของผู้ใช้ ส่วนขยาย WeatherPool และ Your Social, PDFviewer-tools, RoliTrade และ Rolimons Plus ถูกแบนเนื่องจากการรวบรวมข้อมูลผู้ใช้ที่ผิดกฎหมาย โมดูลอื่น ๆ ที่ไม่ได้เปิดเผยชื่อก็ถูกลบออกไปด้วยเนื่องจากตรวจพบลักษณะที่เป็นอันตราย
นอกเหนือจากการลบส่วนขยายที่เป็นอันตรายที่เพิ่งค้นพบบนแพลตฟอร์มของคุณ Mozilla ได้ปิดการใช้งานส่วนขยายเหล่านี้ในเบราว์เซอร์ด้วย ของผู้ใช้ที่ติดตั้งไว้แล้ว
บนแพลตฟอร์ม Bugzilla ทีมรักษาความปลอดภัยของเบราว์เซอร์รายงาน ID ของปลั๊กอินที่ถูกบล็อกหรือลบออกเพื่อให้ นักพัฒนา ของอุปกรณ์เสริม สามารถอุทธรณ์การแบนได้หลังจากลบพฤติกรรมที่เป็นอันตรายแล้ว
ฉันอุทธรณ์ไปแล้ว ผู้พัฒนาของ ส่วนขยาย Like4Likeเนื่องจากถูกบล็อกเนื่องจากการรวบรวมหรือการนำเสนอข้อมูลรับรองหรือโทเค็นจากเว็บไซต์โซเชียลมีเดียไปยังเว็บไซต์อื่น แต่กระบวนการอุทธรณ์ประสบความสำเร็จและมีให้บริการอีกครั้งบนแพลตฟอร์มส่วนขยายของ Firefox
ยอดเยี่ยม ... นี่คือวิธีการใช้นโยบายความเป็นส่วนตัวช่วยผู้ใช้