موزیلا حدود 200 افزونه مخرب فایرفاکس را مسدود کرد

طی دو هفته گذشته، تیم بررسی افزونه‌های موزیلا فایرفاکس، 197 افزونه را مسدود کرد. این افزونه‌ها به این دلیل که کدهای مخرب اجرا می‌کردند، داده‌های کاربر را به سرقت می‌بردند یا برای مخفی کردن رفتارهای مخرب از کد مبهم استفاده می‌کردند مسدود شده‌اند. با دیجی رو همراه باشید.

برای جلوگیری از نصب دوباره، این افزونه‌ها نه تنها از پرتال افزونه موزیلا (AMO) حذف شده‌اند بلکه موزیلا این افزونه‌ها را در مرورگرهای کاربرانی که قبلاً آن‌ها را نصب کرده‌اند نیز غیرفعال کرده است. جالب است بدانید که 129 افزونه از این تعداد تنها به یک ارائه‌دهنده نرم‌افزار B2B به نام Ring 2 تعلق داشته است. مسدود کردن این افزونه‌ها به دلیل دانلود و اجرای کد از یک سرور از راه دور اعمال شد.

طبق قوانین موزیلا، افزونه‌ها باید تمام کدهای خود را در خود افزونه داشته باشند و کد را به صورت پویا از مکانهای دور دانلود نکنند. موزیلا اخیراً اجرای کامل این قانون را در کل اکوسیستم افزونه خود آغاز کرده است. به دلیلی مشابه شش افزونه هم که توسط Tamo Junto Caixa توسعه یافته‌اند مسدود شده‌اند و همچنین سه افزونه‌ دیگر هم به عنوان محصولاتی جعلی قلمداد شده‌اند (نام آنها به اشتراک گذاشته نشده است).

بخشی از افزونه‌ها نیز به دلیل جمع‌آوری غیرقانونی داده‌های کاربر مسدود شده‌اند. کارمندان موزیلا یک افزونه بی‌نام، افزونهWeatherPool ،Your Social  Pdfviewer-tools ،RoliTrade و Rolimons Plus را به این دلیل مسدود کردند.مسدود کردن 200 افزونه فایرفاکس در دو هفته گذشته

علاوه بر این، موزیلا برای هرگونه رفتار مخرب نیز مجازات در نظر گرفته است. طبق بررسی کارکنان موزیلا 30 افزونه که انواع رفتارهای مخرب را دارند بسته شدند. موزیلا فقط شناسه‌های افزونه را ذکر نموده اما به نام آنها اشاره‌ای نکرده است بنابراین توسعه‌دهندگان افزونه می‌توانند درخواست تجدیدنظر داده و رفتار مخرب را حذف کنند. یکی از افزونه‌هایی که مراحل تجدیدنظر را پشت سر گذاشت Add4Like.org Addon بود که اطلاعات محرمانه کاربر یا توکن‌های وبسایت‌های شبکه اجتماعی را جمع‌آوری و به سایتی دیگر ارسال می‌کرد.

در افزونه FromDocToPDF نیز رفتاری مشکوک مشاهده شد که مهندسان موزیلا می‌گویند بارگذاری محتوا از راه دور در صفحه برگه جدید فایرفاکس را انجام می‌داد. افزونه فایرفایکس دیگری به نام Fake Youtube Downloader به دلیل تلاش برای نصب سایر بدافزارها در مرورگرهای کاربران مسدود شد. استفاده از افزونه‌های EasySearch ، EasyZipTab ،FlixTab ،ConvertToPDF  و FlixTab Search به دلیل رهگیری و جمع آوری کلیدواژه‌های جستجوی کاربر ممنوع اعلام شد. در  آخر، کارمندان بخش امنیت موزیلا 13 افزونه که از کد مبهم استفاده می‌کردند را شناسایی کردند (روشی که از طریق آن برنامه‌نویسان افزونه، برای پنهان کردن رفتارهای مخرب امکان خواندن کد افزونه را سخت‌تر می‌کنند).

آخرین اخبار تکنولوژی را در وب سایت دیجی رو دنبال کنید
منبع zdnet
مطالب مرتبط

دیدگاه خود را ثبت کنید