Şüphesiz en çok takdir edilen özelliklerden biri kullanıcılar tarafından web tarayıcılarında uzantı ekleme yeteneğidir, böylece kullanıcılara kişiselleştirilmiş bir web deneyimi sağlamak için tarayıcıların temel işlevlerini genişletir.
Hepsi olmasa da kullanıcılar uzantıların kullanımından dolayı onlar gibi, çünkü bunların kullanılması, tarayıcının sistemdeki hafıza tüketimini artırmanın yanı sıra birçok vaka var ki Onları genişlettim'ler genellikle kullanıcı verilerini çıkarmak için kullanılır.
Ve bildiğimiz gibi, Mozilla son aylarda oldukça katı bir politika uyguladı İçlerinde belirli uygulamaların kullanımını kısıtladığı eklentiler için, bunların çoğu kötü amaçlı kod gömme eğiliminde olduğundan, gömülü kod içeren eklentileri yasaklamaya odaklanır.
Mozilla'ya göre, Tarayıcınız için geliştirilen uzantılar, tarayıcı güvenliğini tehlikeye atmamak için katı kurallara ve teknik gereksinimleri karşılamalıdır. Diğerlerinin yanı sıra bunlar:
- Gizli kod içermemelidir.
- Otonom olmalı ve yürütme için uzaktan kod yüklememelidir.
- Yeni bir uzak sekme sayfasına yüklenmemeli veya yeniden yönlendirilmemelidir. Yeni sekme, eklentide yer almalıdır.
- Gizli kullanıcı verilerini göndermek için şifreli kanalları kullanmalısınız.
- Firefox’un performansı veya kararlılığı üzerinde olumsuz bir etkisi olmamalıdır.
- İncelenebilir ve anlaşılır bir şekilde yazılmalıdır. Gözden geçirenler, incelenemezse kodun bazı kısımlarını incelemenizi isteyebilir.
Bununla Son iki hafta içinde Mozilla ekibi, 197 eklentinin addons.mozilla.org (AMO) dizininden veüçüncü taraf sitelerden indirilen kodu çalıştır gizli verileri harici sunuculara aktaran, kötü niyetli eylemler gerçekleştiren veya kaynak kodunu gizlemek için yöntemler kullanan.
Keşfedilen kötü amaçlı uzantıların büyük çoğunluğu (Tam olarak 129) B2B yazılım sağlayıcısı 2Ring tarafından geliştirilmiştir.
Bu eklentiler, harici bir sunucudan kod indirip çalıştırdıkları için kaldırıldı (AMO dizin kuralları çalıştırılabilir parçaların dinamik yüklenmesini yasaklar).
Aynı nedenle, Tamo Conjunto Caixa'dan altı aksesuar çıkarıldı ve ünlü ürünlerin taklitlerini içeren üç aksesuar.
Ve Firefox'taki yeni sekme sayfasına uzak içerik yüklediği için FromDocToPDF adlı bir eklenti kaldırıldı.
Kullanıcı verilerinin aktarımı ile ilgili olarak, eklemeler Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Sizin Sosyal ve ayrıntılı bir adı olmayan başka bir ekleme. Fake Youtube Downloader adlı bir modül de başka kötü amaçlı yazılım yüklemeye çalıştığı için kaldırıldı.
Firefox, EasyZipTab, FlixTab, ConvertToPDF ve FlixTab için EasySearch (arama eklentileri) bilgi toplaması ve iletmesi engellenir arama sorguları hakkında.
Başka 14 ekleme (ad belirtilmedi), kod gizleme tekniklerinin kullanımı nedeniyle engellendi ve 30 uzantı da üçüncü taraf web sitelerinde kötü amaçlı davranış sergiledikleri için yasaklandı.
Gibi uzantılar EasySearch, EasyZipTab, FlixTab, ConvertToPDF ve FlixTab Arama arama terimlerini topladıkları veya yakaladıkları için Mozilla platformundan yasaklandılar kullanıcıların. WeatherPool ve Your Social uzantıları, PDFviewer araçları, RoliTrade ve Rolimons Plus da yasadışı kullanıcı verilerini topladıkları için yasaklandı. Tespit edilen kötü niyetli yapı nedeniyle isimleri açığa çıkmamış diğer modüller de kaldırılmıştır.
Platformunuzda yeni keşfedilen kötü amaçlı uzantıları kaldırmanın yanı sıra, Mozilla ayrıca tarayıcılarda bu uzantıları devre dışı bıraktı onları zaten yüklemiş olan kullanıcıların oranı.
Bugzilla platformunda, tarayıcı güvenlik ekibi engellenen veya kaldırılan eklentilerin kimliklerini bildirdi, böylece geliştiriciler aksesuarların Kötü niyetli davranışı kaldırdıktan sonra yasağa itiraz edebilir.
Temyiz zaten yaptım geliştiricisi Like4Like uzantısıSosyal ağ web sitelerinden başka bir web sitesine kimlik bilgilerinin veya jetonların toplanması veya sunulması nedeniyle de engellendiğinden, ancak itiraz süreci başarılı oldu ve bir kez daha Firefox uzantı platformunda mevcut.
mükemmel ... gizlilik politikalarının uygulanması kullanıcılara bu şekilde yardımcı olur.