Без сумніву одна з найцінніших особливостей користувачами у веб-браузерах - це можливість додавання розширень, розширюючи тим самим базові функціональні можливості браузерів, щоб надати користувачам персоналізований веб-досвід.
Хоча не всі користувачів їм подобається через використання розширень, оскільки їх використання збільшує споживання пам'яті браузером в системі, крім було багато випадків, коли Я їх продовживs часто використовуються для вилучення даних користувачів.
І як ми добре знаємо, Mozilla в останні місяці реалізував досить сувору політику для доповнень, в яких він обмежив використання певних практик в них, серед яких він зосереджений на забороні надбудов із вбудованим кодом, оскільки більшість із них, як правило, вбудовують шкідливий код.
За словами Mozilla, розширення, розроблені для вашого браузера, повинні дотримуватися суворих правил і відповідати технічним вимогам, щоб не порушувати безпеку браузера. Серед інших, вони:
- Він не повинен містити прихованого коду.
- Він повинен бути автономним і не завантажувати віддалений код для виконання.
- Він не повинен завантажувати або перенаправляти на нову віддалену сторінку вкладки. Нова вкладка повинна міститися в плагіні.
- Ви повинні використовувати зашифровані канали для надсилання конфіденційних даних користувачів.
- Це не повинно мати негативного впливу на продуктивність або стабільність Firefox.
- Це має бути написано таким чином, щоб це було зрозуміло та зрозуміло. Рецензенти можуть попросити вас переглянути частини коду, якщо він не піддається перегляду.
З цим, За останні два тижні команда Mozilla виявила 197 доповнень з каталогу addons.mozilla.org (AMO) тазапустити код, завантажений із сторонніх сайтів які передають конфіденційні дані на зовнішні сервери, виконують зловмисні дії або використовують методи для затухання вихідного коду.
Переважна більшість виявлених зловмисних розширень (129, точніше) Вони були розроблені 2Ring, постачальником програмного забезпечення для B2B.
Ці плагіни були видалені, оскільки вони завантажували та запускали код із зовнішнього сервера (правила каталогу AMO забороняють динамічне завантаження виконуваних частин).
З тієї ж причини з Tamo Conjunto Caixa ліквідовано шість аксесуарів і три аксесуари з підробками відомих виробів.
І плагін з назвою FromDocToPDF був видалений, оскільки він завантажував віддалений вміст на новій вкладці у Firefox.
Стосовно передачі даних користувача, доповнення Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social та ще одне доповнення без детальної назви. Також був вилучений модуль під назвою Fake Youtube Downloader, оскільки він намагався встановити інше шкідливе програмне забезпечення.
EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF та FlixTab (плагіни пошуку) заборонено збирати та передавати інформацію про пошукові запити.
Ще 14 доповнень (ім'я не вказано) заблоковано через використання методів затухання коду, а 30 розширень також було заборонено, оскільки вони виявляли зловмисну поведінку на сторонніх веб-сайтах.
Розширення типу EasySearch, EasyZipTab, FlixTab, ConvertToPDF та FlixTab Search були заборонені на платформі Mozilla, оскільки вони збирають або перехоплюють пошукові терміни користувачів. Розширення WeatherPool і Your Social, інструменти PDFviewer, RoliTrade та Rolimons Plus також були заборонені через незаконний збір даних користувачів. Інші модулі, імена яких не було відкрито, також були видалені через виявлену шкідливість.
Окрім видалення нещодавно виявлених шкідливих розширень на вашій платформі, Mozilla також вимкнула ці розширення у браузерах користувачів, які вже їх встановили.
На платформі Bugzilla команда безпеки браузера повідомила ідентифікатори заблокованих або видалених плагінів, так що розробники аксесуарів може оскаржити заборону після усунення зловмисної поведінки.
Звернення я вже подав розробник розширення Like4Like, оскільки він також був заблокований через збір або подання облікових даних або токенів із веб-сайтів соціальних мереж на інший веб-сайт, але процес апеляції був успішним і знову доступний на платформі розширень Firefox.
чудово ... ось як впровадження політики конфіденційності допомагає користувачам.