Mozilla清除了197个恶意的Firefox插件
似乎Mozilla对其产品中保护隐私的追求已经加强。
该公司最近禁止了197个Fire fox插件,即其插件审查小组发现非法收集用户数据、执行恶意代码或使用混淆视听。
为了确保防止任何新的安装,Mozilla已经从MozillaAdd-on(AMO)门户禁止并删除了已识别的外接程序。此外,该公司还从用户的浏览器中禁用了这些插件,如果已经安装了的话。
“我们了解到,默认情况下创建具有隐私的产品是非常强大的。指望消费者阅读一个产品中的所有隐私政策和选项以保护自己是“不现实的”,“制造Fire fox浏览器的Mozilla全球政策、信任和安全副总裁艾伦·戴维森(Alan Davidson)在2019年5月关于大数据公司的渥太华听证会上表示。“要让隐私成为现实,负担需要从消费者转向公司。
这些附加组件的名称尚未列出,但该公司已经披露了它们的ID,以便附加组件开发人员可以对禁令提出上诉,并消除恶意行为。
通过上诉程序的一个附加程序是Like4Like.org Addon,它最初被怀疑收集和向另一个网站提交用户的社交媒体网站的令牌或其证书,它说ZDNet有一篇文章。
在被禁止的197个Fire fox插件中,有129个是从远程服务器下载和执行代码的,这些代码都是由一家名为2Ring的B2B软件提供商开发的。
在拦截和收集用户搜索词的附加插件中,FlixTab、FlixTab搜索、ConvertToPD F、Fire fox的EasySearch和EasyZipTab被禁止。
由TamoJunto Caixa开发的6个插件和被发现实际上是假的优质产品的3个插件被禁止在用户的Fire fox浏览器中下载和执行远程代码。
根据Mozilla制定的规则,所有外接程序都必须自己保存所有代码,而不是从远程位置动态下载代码。该公司最近开始在其附加生态系统方面变得更加严格。
该公司的安全人员禁止了Pdfviewer-工具、We a ther Pool和您的社交、RolimonsPlus、RoliTrade和一个未命名的插件非法收集用户数据。
Mozilla的附加审查小组还禁止了一批2、3和9个附加程序,这些程序被发现使用混淆的代码来隐藏恶意行为。混淆是外接程序开发人员使用的一种技术,使他们的代码无法隐藏他们的源代码。
正如Mozilla工程师发现的那样,From DocToP DF插件还恶意地将远程内容加载到Fire fox的新选项卡页面。此外,Fire fox插件Fake Youtube下载器因试图在用户浏览器中安装其他恶意软件而被禁止。
其余30个附加项目因表现出恶意行为而被禁止。
在2019年6月,Mozilla Fire fox浏览器已经开始阻止可怕的跟踪cookie,这些cookie刮掉了用户的冲浪模式。Mozilla表示,鉴于所有数字部门的数据泄露量不断增加,它希望将cookie屏蔽变成一个标准,而不仅仅是一个特性。