Велика чистка. З браузера Firefox видалили сотні розширень

31 січня 2020, 12:33
Вы также можете прочесть этот материал на русском языке

Фахівці Mozilla відзвітували про результати перевірки розширень для браузера Firefox і видалили ті з них, які порушують політику безпеки.

При цьому не встановлено, що всі з віддалених додатків були шкідливими.

Більшість з них — 129 — були розроблені 2Ring, виробником програмного забезпечення для бізнесу. Немає ніяких доказів того, що розширення були шкідливими, але співробітники Mozilla виявили, що вони виконували код, розміщений на віддаленому сервері, в порушення політики Mozilla.

Відео дня

Представник компанії додав, що поточні установки не будуть зачіпатися, і користувачі, які хочуть встановити розширення, можуть зробити це вручну.

У свою чергу, представник 2Ring повідомив, що інженери компанії зв’язалися з Mozilla з приводу блокування і чекають на відповідь. За його словами, розширення, які підприємства використовують для інтеграції обраних систем CRM з додатками, встановленими в контакт-центрах клієнтів, взаємодіють тільки з додатками з білого списку користувачів.

Mozilla виключила ще 30 розширень за «порушення політики надбудов Mozilla шляхом демонстрації зловмисної поведінки на сторонніх веб-сайтах». Також були вилучені розширення, які займалися незаконним збором інформації про користувачів Firefox: WeatherPool and Your Social, RoliTrade, Rolimons Plus, Pdfviewer-tools.

Доповнення EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF і FlixTab Search, були заборонені через збирання користувальницьких пошукових запитів.

Пошукова система також заборонила розширення, які використовували так званий «заплутаний код». Політика проти заплутаного коду призначена для зниження шансів на появу розширень, які таємно виконують шкідливі завдання.

Немає надійного способу дізнатися, чи безпечно розширення. Загальне правило полягає в тому, що додаток з мільйонами установок, ймовірно, отримає більше уваги з боку дослідників, ніж додаток з кількома тисячами. Ще одне правило: додатки від відомих розробників менш схильні до ризиків.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X