Mozilla從Firefox移除了197個惡意擴展

毫無疑問 最受讚賞的功能之一 按用戶 在網絡瀏覽器中可以添加擴展名，從而擴展了瀏覽器的基本功能，從而為用戶提供個性化的網絡體驗。

雖然不是全部 用戶 之所以喜歡它們，是因為使用了擴展名，因為 使用這些功能會增加系統中瀏覽器的內存消耗 在很多情況下 我擴展了它們通常用於提取用戶數據。

眾所周知，Mozilla 在過去的幾個月裡 實施了相當嚴格的政策 對於插件，它限制了其中某些行為的使用，其重點是禁止使用嵌入式代碼的插件，因為其中大多數傾向於嵌入惡意代碼。

根據Mozilla， 為您的瀏覽器開發的擴展程序必須符合嚴格的準則並滿足技術要求，以免損害瀏覽器的安全性。 除其他外，他們：

• 它不應包含隱藏的代碼。
• 它必須是自主的，並且不加載遠程代碼以執行。
• 它不應加載或重定向到新的遠程選項卡頁面。 新選項卡必須包含在插件中。
• 您必須使用加密的通道來發送機密用戶數據。
• 它不會對Firefox的性能或穩定性產生負面影響。
• 應該以可複查和可理解的方式編寫。 審閱者可能會要求您審閱部分代碼，如果該代碼不可審閱。

有了這個， 在過去的兩周中，Mozilla團隊發現了197個加載項 從addons.mozilla.org（AMO）目錄中運行從第三方網站下載的代碼 會將機密數據傳輸到外部服務器，執行惡意行為或使用混淆源代碼的方法。

已發現的絕大多數惡意擴展 （確切地說是129） 它們是由B2B軟件提供商2Ring開發的。

這些插件已刪除，因為它們從外部服務器下載並運行了代碼（AMO目錄規則禁止動態加載可執行部分）。

出於同樣的原因，塔莫·康喬托·凱薩（Tamo Conjunto Caixa）取消了六個配件 以及帶有假冒名品的三個配件。

並且刪除了一個名為FromDocToPDF的插件，因為它正在Firefox的新標籤頁上加載遠程內容。

關於用戶數據的傳輸， Rolimons Plus，RoliTrade，Pdfviewer，WeatherPool，您的社交網站 另一個沒有詳細名稱的補充。 還刪除了一個名為Fake Youtube Downloader的模塊，因為它試圖安裝其他惡意軟件。

Firefox的EasySearch，EasyZipTab，FlixTab，ConvertToPDF和FlixTab (搜索插件）被阻止收集和傳輸信息 關於搜索查詢。

由於使用了代碼混淆技術，另外14個添加項（未指定名稱）被阻止，並且30個擴展名也被禁止，因為它們在第三方網站上表現出惡意行為。

像這樣的擴展 EasySearch，EasyZipTab，FlixTab，ConvertToPDF和FlixTab搜索 已被Mozilla平台禁止，因為它們會收集或攔截搜索字詞 的用戶。 WeatherPool和Your Social擴展，PDFviewer-tools，RoliTrade和Rolimons Plus也被禁止，因為它們非法收集了用戶數據。 由於檢測到的惡意性質，其名稱尚未公開的其他模塊也已刪除。

除了刪除平台上最近發現的惡意擴展之外， Mozilla還禁用了瀏覽器中的這些擴展 已經安裝它們的用戶。

在Bugzilla平台上， 瀏覽器安全團隊報告了已阻止或已刪除的插件的ID，以便 開發商 配件 可以在刪除惡意行為後對禁令提出申訴。

我已經提出的上訴 的開發者 Like4Like擴展，因為它也由於從社交網站到另一網站的憑據或令牌的收集或提供而被阻止，但是上訴過程很成功，並且可以在Firefox擴展平台上再次使用。