طی دو هفته گذشته، تیم بررسی افزونههای موزیلا فایرفاکس، 197 افزونه را مسدود کرد. این افزونهها به این دلیل که کدهای مخرب اجرا میکردند، دادههای کاربر را به سرقت میبردند یا برای مخفی کردن رفتارهای مخرب از کد مبهم استفاده میکردند مسدود شدهاند. با دیجی رو همراه باشید.
برای جلوگیری از نصب دوباره، این افزونهها نه تنها از پرتال افزونه موزیلا (AMO) حذف شدهاند بلکه موزیلا این افزونهها را در مرورگرهای کاربرانی که قبلاً آنها را نصب کردهاند نیز غیرفعال کرده است. جالب است بدانید که 129 افزونه از این تعداد تنها به یک ارائهدهنده نرمافزار B2B به نام Ring 2 تعلق داشته است. مسدود کردن این افزونهها به دلیل دانلود و اجرای کد از یک سرور از راه دور اعمال شد.
طبق قوانین موزیلا، افزونهها باید تمام کدهای خود را در خود افزونه داشته باشند و کد را به صورت پویا از مکانهای دور دانلود نکنند. موزیلا اخیراً اجرای کامل این قانون را در کل اکوسیستم افزونه خود آغاز کرده است. به دلیلی مشابه شش افزونه هم که توسط Tamo Junto Caixa توسعه یافتهاند مسدود شدهاند و همچنین سه افزونه دیگر هم به عنوان محصولاتی جعلی قلمداد شدهاند (نام آنها به اشتراک گذاشته نشده است).
بخشی از افزونهها نیز به دلیل جمعآوری غیرقانونی دادههای کاربر مسدود شدهاند. کارمندان موزیلا یک افزونه بینام، افزونهWeatherPool ،Your Social Pdfviewer-tools ،RoliTrade و Rolimons Plus را به این دلیل مسدود کردند.
علاوه بر این، موزیلا برای هرگونه رفتار مخرب نیز مجازات در نظر گرفته است. طبق بررسی کارکنان موزیلا 30 افزونه که انواع رفتارهای مخرب را دارند بسته شدند. موزیلا فقط شناسههای افزونه را ذکر نموده اما به نام آنها اشارهای نکرده است بنابراین توسعهدهندگان افزونه میتوانند درخواست تجدیدنظر داده و رفتار مخرب را حذف کنند. یکی از افزونههایی که مراحل تجدیدنظر را پشت سر گذاشت Add4Like.org Addon بود که اطلاعات محرمانه کاربر یا توکنهای وبسایتهای شبکه اجتماعی را جمعآوری و به سایتی دیگر ارسال میکرد.
در افزونه FromDocToPDF نیز رفتاری مشکوک مشاهده شد که مهندسان موزیلا میگویند بارگذاری محتوا از راه دور در صفحه برگه جدید فایرفاکس را انجام میداد. افزونه فایرفایکس دیگری به نام Fake Youtube Downloader به دلیل تلاش برای نصب سایر بدافزارها در مرورگرهای کاربران مسدود شد. استفاده از افزونههای EasySearch ، EasyZipTab ،FlixTab ،ConvertToPDF و FlixTab Search به دلیل رهگیری و جمع آوری کلیدواژههای جستجوی کاربر ممنوع اعلام شد. در آخر، کارمندان بخش امنیت موزیلا 13 افزونه که از کد مبهم استفاده میکردند را شناسایی کردند (روشی که از طریق آن برنامهنویسان افزونه، برای پنهان کردن رفتارهای مخرب امکان خواندن کد افزونه را سختتر میکنند).
