Walang duda isa sa pinaka pinahahalagahan na tampok ng mga gumagamit sa mga web browser ay may kakayahang magdagdag ng mga extension, sa gayon pagpapalawak ng pangunahing pagpapaandar ng mga browser upang maibigay sa mga gumagamit ang isang isinapersonal na karanasan sa web.
Bagaman hindi lahat ang mga gumagamit kagaya ng mga ito dahil sa paggamit ng mga extension, mula pa ang paggamit ng mga ito ay nagdaragdag ng pagkonsumo ng memorya ng browser sa system, bilang karagdagan sa maraming kaso kung saan Pinahaba ko silas ay madalas na ginagamit upang makuha ang data ng gumagamit.
At sa pagkakaalam natin, Mozilla sa huling buwan nagpatupad ng isang medyo mahigpit na patakaran para sa mga add-on, kung saan nilimitahan nito ang paggamit ng ilang mga kasanayan sa mga ito, kung saan nakatuon ito sa pagbabawal ng mga add-on na may naka-embed na code, dahil ang karamihan sa mga ito ay may posibilidad na mag-embed ng nakakahamak na code.
Ayon kay Mozilla, ang mga extension na binuo para sa iyong browser ay dapat sumunod sa mahigpit na mga alituntunin at matugunan ang mga kinakailangang teknikal upang hindi ikompromiso ang seguridad ng browser. Bukod sa iba pa, sila ay:
- Hindi ito dapat maglaman ng nakatagong code.
- Dapat itong maging autonomous at huwag mag-load ng remote code para sa pagpapatupad.
- Hindi ito dapat mai-load o mag-redirect sa isang bagong pahina ng remote na tab. Ang bagong tab ay dapat na nilalaman sa plugin.
- Dapat kang gumamit ng mga naka-encrypt na channel upang magpadala ng kumpidensyal na data ng gumagamit.
- Hindi ito dapat magkaroon ng isang negatibong epekto sa pagganap o katatagan ng Firefox.
- Dapat itong isulat sa isang paraan na nasusuri at naiintindihan. Maaaring hilingin sa iyo ng mga tagasuri na suriin ang mga bahagi ng code kung hindi ito masusuri.
Sa pamamagitan nito, Sa huling dalawang linggo, natuklasan ng koponan ng Mozilla na 197 mga add-on mula sa direktoryo ng addons.mozilla.org (AMO) atpatakbuhin ang code mula sa mga site ng third party na naglilipat ng kumpidensyal na data sa mga panlabas na server, nagsasagawa ng mga nakakahamak na kilos o gumamit ng mga pamamaraan upang maiba ang source code.
Ang karamihan sa mga nakakahamak na extension na natuklasan (129 upang maging eksakto) Ang mga ito ay binuo ng 2Ring, isang B2B software provider.
Ang mga plugin na ito ay inalis, dahil na-download at pinatakbo nila ang code mula sa isang panlabas na server (ipinagbabawal ng mga patakaran sa direktoryo ng AMO ang pabagu-bagong pag-load ng mga naisasagawa na bahagi).
Sa parehong dahilan, anim na accessories ang tinanggal mula sa Tamo Conjunto Caixa at tatlong accessories na may pekeng mga sikat na produkto.
At ang isang plugin na tinatawag na FromDocToPDF ay tinanggal dahil naglo-load ito ng malayuang nilalaman sa bagong pahina ng tab sa Firefox.
Kaugnay sa paglipat ng data ng gumagamit, ang mga karagdagan ng Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Iyong Sosyal at isa pang karagdagan nang walang detalyadong pangalan. Ang isang module na tinawag na Fake Youtube Downloader ay natanggal din dahil sinusubukan nitong mag-install ng iba pang malware.
EasySearch para sa Firefox, EasyZipTab, FlixTab, ConvertToPDF at FlixTab (ang mga plugin ng paghahanap) ay hinarangan mula sa pagkolekta at paglilipat ng impormasyon tungkol sa mga query sa paghahanap.
Ang isa pang 14 na mga pagdaragdag (hindi tinukoy ang pangalan) ay na-block para sa paggamit ng mga diskarte sa pagkagambala ng code at ipinagbawal din ang 30 mga extension dahil nagpapakita sila ng nakakasamang pamamalakad sa mga website ng third-party.
Mga extension tulad ng EasySearch, EasyZipTab, FlixTab, ConvertToPDF at FlixTab Search na-ban sa platform ng Mozilla dahil kinokolekta o naharang nila ang mga term ng paghahanap ng mga gumagamit. Ang WeatherPool at Iyong mga extension sa Social, mga tool ng PDFviewer, RoliTrade at Rolimons Plus ay pinagbawalan din dahil sa kanilang iligal na koleksyon ng data ng gumagamit. Ang iba pang mga module na ang mga pangalan ay hindi pa nakalantad ay tinanggal din dahil sa napansin na nakakahamak na kalikasan.
Bilang karagdagan sa pag-aalis ng mga kamakailang natuklasang nakakahamak na extension sa iyong platform, Hindi rin pinagana ng Mozilla ang mga extension na ito sa mga browser ng mga gumagamit na na-install ang mga ito.
Sa platform ng Bugzilla, iniulat ng pangkat ng seguridad ng browser ang mga ID ng mga naka-block o inalis na mga plugin nang sa gayon mga tagabuo ng mga accessories maaaring apela ang pagbabawal pagkatapos alisin ang nakakahamak na pag-uugali.
Appeal na nagawa ko na ang nag-develop ng ang Like4Like extension, dahil na-block din ito dahil sa pagkolekta o pagtatanghal ng mga kredensyal o token mula sa mga website sa social networking patungo sa isa pang website, ngunit ang proseso ng pag-apela ay matagumpay at muling magagamit sa platform ng mga extension ng Firefox.
mahusay ... ito ay kung paano ang pagpapatupad ng mga patakaran sa privacy ay makakatulong sa mga gumagamit.