Большая чистка. Из браузера Firefox удалили сотни расширений

31 января 2020, 12:33

Специалисты Mozilla отчитались о результатах проверки расширений для браузера Firefox и удалили те из них, которые нарушают политику безопасности.

При этом не установлено, что все из удаленных приложений были вредоносными.

Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но сотрудники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla.

Видео дня

Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.

В свою очередь, представитель 2Ring сообщил, что инженеры компании связались с Mozilla по поводу блокировки и ожидают ответа. По его словам, расширения, которые предприятия используют для интеграции избранных систем CRM с приложениями, установленными в контакт-центрах клиентов, взаимодействуют только с приложениями из белого списка пользователей.

Mozilla исключила еще 30 расширений за «нарушение политики надстроек Mozilla путем демонстрации злонамеренного поведения на сторонних веб-сайтах». Также были удалены расширения, которые занимались незаконным сбором информации о пользователях Firefox: WeatherPool and Your Social, RoliTrade, Rolimons Plus, Pdfviewer-tools.

Дополнения EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search, были запрещены из-за сбора пользовательских поисковых запросов.

Поисковая система также запретила расширения, которые использовали так называемый «запутанный код». Политика против запутанного кода предназначена для снижения шансов на появление расширений, которые скрытно выполняют вредоносные задачи.

Нет надежного способа узнать, безопасно ли расширение. Общее правило заключается в том, что приложение с миллионами установок, вероятно, получит больше внимания со стороны исследователей, чем приложение с несколькими тысячами. Еще одно правило: приложения от известных разработчиков менее подвержены рискам.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X