حدد موظفو الأمن في موزيلا 197 ملحقاً من فايرفوكس تبين أنهم يسرقون بيانات المستخدم أو ينفذون رموزاً ضارة.
كجزء من محرك الأمان، حدد مسؤولوا موزيلا إضافات متعددة ذات ميزات مخفية، إلى جانب رقم أُعتبر غير آمن لخصوصية المستخدم وأمنه.
تم الآن حذف الامتدادات المتأثرة من مدخل Firefox وتم تعطيلها أيضاً في متصفحات المستخدمين الذين قاموا بالفعل بتثبيتها.
إكتشفت Mozilla أن 129 وظيفة إضافية من مزود برامج B2B 2Ring و 6 من Tamo Junto Caixa كانت تنفذ رمزاً بعيداً غير معروف. تم حظر الوظائف الإضافية مثل WeatherPool و Your Social و Pdfviewer - tools و RoliTrade و Rolimons Plus لجمع بيانات المستخدم دون موافقة. حظر الفريق أيضاً ما يقرب من 30 وظيفة إضافية تبين أنها تقوم بتشغيل بيانات ضارة.
من بين الوظائف الإضافية الأخرى التي تم حظرها هي EasySearch for Firefox و EasyZipTab و FlixTab و ConvertToPDF و FlixTab Search وعدد قليل من الذين تم العثور على أنهم يقومون بجمع بيانات المستخدم المهمة مثل مصطلحات البحث. تم العثور على الوظائف الإضافية مثل Fake Youtube Downloader و FromDocToPDF تقوم إما بتحميل محتوى عن بعد على صفحة المتصفح أو كانوا يتطلعون إلى تثبيت تطبيقات البرامج الضارة.
تستدعي سياسات الوظائف الإضافية في Mozilla الحاجة إلى موافقة صريحة من المستخدم قبل جمع أي بيانات. وينص أيضاً على أن الوظائف الإضافية تحتاج إلى تقييد نفسها ولا يُسمح بتنفيذ التعليمات البرمجية عن بُعد.
0 comments:
إرسال تعليق