موزیلا در دو هفته اخیر نزدیک به 200 افزونه مخرب فایرفاکس را ممنوع اعلام کرده است. کارمندان امنیتی موزیلا در حال از کار انداختن افزونه های مخرب فایرفاکس هستند.
به گزارش کالاسودا و به نقل از زد دی نت ، طی دو هفته گذشته، تیم بررسی و امنیتی موزیلا، برخی افزونه های فایرکس را که در اجرای کد های مخرب، سرقت داده های کاربر یا مخفی کردن منبع خود هستند را شناسایی کرده و ممنوع اعلام کرده است.
برای جلوگیری از نصب جدید ، افزونههای ممنوع شده و از Mozilla Add-on پرتال افزونه موزیلا (AMO) حذف شده اند و همچنین در مرورگرهای کاربرانی که قبلاً آنها را نصب کرده اند غیرفعال شده اند. بخش اعظم این ممنوعیت بر 129 افزونه ساخته شده توسط 2Ring ، ارائه دهنده نرم افزار B2B ، اعمال شده است. این ممنوعیت به دلیل اجرا و اضافه کردن کد از یک سرور از راه دور، اعلام شده است.
طبق قوانین موزیلا، افزونه ها باید تمام کدهای خود را در درون خود داشته باشند و کد را به صورت پویا از مکانهای دیگر بارگیری نکنند. موزیلا اخیراً اجرای کامل این قانون را در کل اکوسیستم خود آغاز کرده است.
در ممنوعیتی مشابه برای بارگیری و اجرای کد از راه دور در مرورگرهای فایرفاکس، شش افزونه ایجاد شده توسط Tamo Junto Caixa و سه افزونه دیگر که به عنوان محصولات جعلی قلمداد شدهاند نیز ممنوع شدند که تا کنون نام آنها به اشتراک گذاشته نشده است.
ممنوعیت هایی نیز برای جمع آوری غیرقانونی داده های کاربر وضع شده است. کارمندان موزیلا یک افزونه بی نام ، WeatherPool و Your Social ، Pdfviewer – ابزارها ، RoliTrade و Rolimons Plus را ممنوع کردند.
انها همچنین ممنوعیت هایی در زمینه افزونه های مروج رفتار بد را نیز اعلام کردند. بازرسان موزیلا 30 افزونه را که به نمایش انواع رفتارهای مخرب می پرداختند را ممنوع اعلام کرد.
موزیلا تنها شناسه های افزونه ها را ذکر کرده است، نه نام آنها. بنابراین توسعه دهندگان افزونه می توانند این ممنوعیت را در نظر گرفت و افزونه ها را اصلاح کنند.
یکی از افزونه هایی که مراحل تجدید نظر را پشت سر گذاشت، افزونهLike4Like.org بود که در ابتدا اعتقاد بر این بود که اعتبار کاربر و یا نشانه های وب سایت های رسانههای اجتماعی را به وب سایت دیگری جمع آوری و ارسال میکند.
رفتار مخرب دیگری نیز در افزونه FromDocToPDF مشاهده شد، که مهندسان موزیلا می گویند به بارگیری محتوای از راه دور می پردازد. افزونه دیگر فایرفاکس با نام Fake Youtube Downloader همچنین به دلیل تلاش برای نصب سایر بدافزارها در مرورگرهای کاربران ممنوع اعلام شد.
افزونه های EasySearch ، EasyZipTab ، FlixTab ، ConvertToPDF و FlixTab Search به دلیل رهگیری و جمع آوری جستجوی کاربر، ممنوع اعلام شد.
آخر اینکه ، کارمندان امنیتی موزیلا دستهای از دو ، نه و سه افزونه را که با استفاده از کد مبهم فعالیت میکردند را ممنوع کردند، روشی که از طریق آن توسعه دهندگان افزونه، کد های خود را به منظور مخفی کردن دستکاری می کنند.
لینک کوتاه:
