Mozilla从Firefox移除了197个恶意扩展

毫无疑问 最受赞赏的功能之一 按用户 在网络浏览器中可以添加扩展名，从而扩展了浏览器的基本功能，从而为用户提供个性化的网络体验。

虽然不是全部 用户 之所以喜欢它们，是因为使用了扩展名，因为 使用这些功能会增加系统中浏览器的内存消耗 在很多情况下 我扩展了它们通常用于提取用户数据。

众所周知，Mozilla 在过去的几个月里 实施了相当严格的政策 对于插件，它限制了其中某些操作的使用，其中重点在于禁止使用嵌入式代码的插件，因为其中大多数都倾向于嵌入恶意代码。

根据Mozilla， 为您的浏览器开发的扩展程序必须符合严格的准则并满足技术要求，以免损害浏览器的安全性。 除其他外，他们：

• 它不应包含隐藏的代码。
• 它必须是自主的，并且不加载远程代码以执行。
• 它不应加载或重定向到新的远程选项卡页面。 新选项卡必须包含在插件中。
• 您必须使用加密的通道来发送机密用户数据。
• 它不会对Firefox的性能或稳定性产生负面影响。
• 应该以可复查和可理解的方式编写。 审阅者可能会要求您审阅部分代码，如果该代码不可审阅。

有了这个， 在过去的两周中，Mozilla团队发现了197个加载项 从addons.mozilla.org（AMO）目录中，然后运行从第三方网站下载的代码 会将机密数据传输到外部服务器，执行恶意行为或使用混淆源代码的方法。

已发现的绝大多数恶意扩展 （确切地说是129） 它们是由B2B软件提供商2Ring开发的。

这些插件已删除，因为它们从外部服务器下载并运行了代码（AMO目录规则禁止动态加载可执行部分）。

出于同样的原因，塔莫·康乔托·凯萨（Tamo Conjunto Caixa）取消了六个配件 以及带有假冒名品的三个配件。

并且删除了一个名为FromDocToPDF的插件，因为它正在Firefox的新标签页上加载远程内容。

关于用户数据的传输， Rolimons Plus，RoliTrade，Pdfviewer，WeatherPool，您的社交网站 另一个没有详细名称的补充。 还删除了一个名为Fake Youtube Downloader的模块，因为它试图安装其他恶意软件。

Firefox，EasyZipTab，FlixTab，ConvertToPDF和FlixTab的EasySearch (搜索插件）被阻止收集和传输信息 关于搜索查询。

由于使用了代码混淆技术，另外14个添加项（未指定名称）被阻止，并且30个扩展名也被禁止，因为它们在第三方网站上表现出恶意行为。

像这样的扩展 EasySearch，EasyZipTab，FlixTab，ConvertToPDF和FlixTab搜索 已被Mozilla平台禁止，因为它们会收集或拦截搜索字词 的用户。 WeatherPool和Your Social扩展，PDFviewer-tools，RoliTrade和Rolimons Plus也被禁止，因为它们非法收集了用户数据。 由于检测到的恶意性质，其名称尚未公开的其他模块也已删除。

除了删除平台上最近发现的恶意扩展之外， Mozilla还禁用了浏览器中的这些扩展 已经安装它们的用户。

在Bugzilla平台上， 浏览器的安全团队报告了被阻止或删除的加载项的ID，以便 开发商 配件 可以在删除恶意行为后对禁令提出申诉。

我已经提出的上诉 的开发者 Like4Like扩展，因为它也由于从社交网站收集或提供凭据或令牌到另一个网站而被阻止，但是上诉过程很成功，并且可以在Firefox扩展平台上再次使用。