Mozilla đã gỡ bỏ 197 tiện ích mở rộng độc hại khỏi Firefox

Không nghi ngờ gì một trong những tính năng được đánh giá cao nhất bởi người dùng trong các trình duyệt web là khả năng thêm các tiện ích mở rộng, do đó mở rộng chức năng cơ bản của trình duyệt để cung cấp cho người dùng trải nghiệm web được cá nhân hóa.

Mặc dù không phải tất cả người dùng thích chúng vì việc sử dụng các tiện ích mở rộng, vì việc sử dụng chúng làm tăng mức tiêu thụ bộ nhớ của trình duyệt trong hệ thống, ngoài ra đã có nhiều trường hợp Tôi đã mở rộng chúngs thường được sử dụng để trích xuất dữ liệu người dùng.

Và như chúng ta đã biết, Mozilla trong những tháng trước đã thực hiện một chính sách khá nghiêm ngặt đối với các tiện ích bổ sung, trong đó nó đã hạn chế việc sử dụng các phương pháp nhất định trong đó, trong đó nó tập trung vào việc cấm các tiện ích bổ sung có mã nhúng, vì hầu hết các tiện ích này đều có xu hướng nhúng mã độc hại.

Theo Mozilla, các tiện ích mở rộng được phát triển cho trình duyệt của bạn phải đáp ứng các nguyên tắc nghiêm ngặt và đáp ứng các yêu cầu kỹ thuật để không ảnh hưởng đến bảo mật của trình duyệt. Trong số những người khác, họ:

• Nó không được chứa mã ẩn.
• Nó phải tự động và không tải mã từ xa để thực thi.
• Nó sẽ không tải hoặc chuyển hướng đến một trang tab từ xa mới. Tab mới phải được chứa trong plugin.
• Bạn phải sử dụng các kênh được mã hóa để gửi dữ liệu người dùng bí mật.
• Nó sẽ không có tác động tiêu cực đến hiệu suất hoặc sự ổn định của Firefox.
• Nó nên được viết theo cách có thể xem lại và dễ hiểu. Người đánh giá có thể yêu cầu bạn xem lại các phần của mã nếu không thể xem lại được.

Với, Trong hai tuần qua, nhóm Mozilla đã phát hiện ra rằng 197 tiện ích bổ sung từ thư mục addons.mozilla.org (AMO) vàchạy mã được tải xuống từ các trang web của bên thứ ba chuyển dữ liệu bí mật đến các máy chủ bên ngoài, thực hiện các hành vi độc hại hoặc sử dụng các phương pháp để làm xáo trộn mã nguồn.

Phần lớn các tiện ích mở rộng độc hại đã được phát hiện (Chính xác là 129) Chúng được phát triển bởi 2Ring, một nhà cung cấp phần mềm B2B.

Các plugin này đã bị xóa vì chúng đã tải xuống và chạy mã từ máy chủ bên ngoài (quy tắc thư mục AMO cấm tải động các phần thực thi).

Vì lý do tương tự, sáu phụ kiện đã bị loại khỏi Tamo Conjunto Caixa và ba phụ kiện làm giả các sản phẩm nổi tiếng.

Và một plugin có tên FromDocToPDF đã bị xóa vì nó đang tải nội dung từ xa trên trang tab mới trong Firefox.

Liên quan đến việc chuyển dữ liệu người dùng, sự bổ sung của Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Mạng xã hội của bạn và một bổ sung khác mà không có tên chi tiết. Một mô-đun có tên Fake Youtube Downloader cũng đã bị xóa vì nó đang cố cài đặt phần mềm độc hại khác.

EasySearch dành cho Firefox, EasyZipTab, FlixTab, ConvertToPDF và FlixTab (plugin tìm kiếm) bị chặn thu thập và truyền thông tin về các truy vấn tìm kiếm.

14 phần bổ sung khác (không được chỉ định tên) bị chặn vì sử dụng kỹ thuật làm xáo trộn mã và 30 phần mở rộng cũng bị cấm vì chúng thể hiện hành vi độc hại trên các trang web của bên thứ ba.

Các tiện ích mở rộng như Tìm kiếm EasySearch, EasyZipTab, FlixTab, ConvertToPDF và Tìm kiếm FlixTab đã bị cấm khỏi nền tảng Mozilla vì chúng thu thập hoặc chặn các cụm từ tìm kiếm của người dùng. Các tiện ích mở rộng WeatherPool và Your Social, PDFviewer-tools, RoliTrade và Rolimons Plus cũng bị cấm do thu thập dữ liệu người dùng bất hợp pháp. Các mô-đun khác có tên chưa được tiết lộ cũng đã bị xóa do tính chất độc hại được phát hiện.

Ngoài việc xóa các tiện ích mở rộng độc hại được phát hiện gần đây trên nền tảng của bạn, Mozilla cũng đã tắt các tiện ích mở rộng này trong các trình duyệt của những người dùng đã cài đặt chúng.

Trên nền tảng Bugzilla, Nhóm bảo mật của trình duyệt đã báo cáo ID của các tiện ích bổ sung bị chặn hoặc bị xóa để nhà phát triển phụ kiện có thể kháng nghị lệnh cấm sau khi xóa hành vi độc hại.

Khiếu nại tôi đã thực hiện nhà phát triển của phần mở rộng Like4Like, vì nó cũng đã bị chặn do thu thập hoặc trình bày thông tin xác thực hoặc mã thông báo từ các trang web truyền thông xã hội sang một trang web khác, nhưng quy trình kháng nghị đã thành công và một lần nữa khả dụng trên nền tảng tiện ích mở rộng của Firefox.