Последние две недели команда безопасности Mozilla занималась удалением надстроек, замеченных на краже пользовательских данных и выполнением вредоносного кода.
В рамках исследования, направленного на то, чтобы «сделать просмотр более интеллектуальным, безопасным и быстрым», администраторы Firefox сняли с эксплуатации около 200 расширений и надстроек, которые представляли угрозу безопасности для пользователей. Плагины со скрытыми функциями, которые могут поставить под угрозу конфиденциальность или безопасность пользователей, были отмечены и удалены.
Более половины удалений касались надстроек разработчика программного обеспечения B2B 2Ring: исследователи обнаружили, что надстройки, продвигаемые компанией, на самом деле выполняли код с удаленного сервера. Надстройки WeatherPool и Your Social, Pdfviewer – tools, RoliTrade и Rolimons Plus, постигла та же участь.
Политика надстроек Mozilla гласит: «Если вы собираете какую-либо личную информацию, пользователь должен дать утвердительное согласие. Пользователю должно быть ясно, что он дает согласие на сбор персональных данных».
Несанкционированный сбор поисковых терминов, передаваемых стороннему поисковому провайдеру, включая надстройки, такие как EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search также попали под запрет.
Другие упоминания включают обнаружение надстройки FromDocToPDF, загружающей удаленный контент на новую вкладку Firefox и Fake Youtube Downloader. Mozilla также отключила плагины из браузера пользователей, которые их предварительно установили.
Несмотря на то, что Mozilla может отклонить или заблокировать уязвимые версии или целые надстройки, которые не соответствуют политикам, любой разработчик надстройки может подать апелляцию.
Источник Bitdefender
По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua
