مرورگر فایرفاکس (FireFox) تجربه وب گردی امن و سریع را برای کاربران خود به ارمغان میآورد. این مرورگر نیر همچون سایرین دارای افزونه های متعددی است. در طی دو هفته گذشته تیم بررسی موزیلا ، تعدای از این افزونه ها را مخرب شناسایی کرده که باعث به سرقت رفتن داده های کاربران می شوند. از این رو اقدام به مسدود کردن 200 افزونه مخرب فایرفاکس کرده است.
افزونه مخرب فایرفاکس
برای جلوگیری از نصب دوباره، این افزونهها نه تنها از پرتال افزونه موزیلا (AMO) حذف شدهاند بلکه موزیلا این افزونهها را در مرورگرهای کاربرانی که قبلاً آنها را نصب کردهاند نیز غیرفعال کرده است. جالب است بدانید که 129 افزونه از این تعداد تنها به یک ارائهدهنده نرمافزار B2B به نام Ring 2 تعلق داشته است. مسدود کردن این افزونهها به دلیل دانلود و اجرای کد از یک سرور از راه دور اعمال شد.
بر اساس قوانینی که موزیلا تعیین کرده است، افزونه ها باید تمام کدهای خود را در خود افزونه داشته باشند و کد را به صورت پویا از مکان های دور دانلود نکنند. این قانون اخیرا در کل اکوسیستم افزونه موزیلا اجرا شده است. در ادامه شش افزونه هم که توسط Tamo Junto Caixa توسعه یافتهاند مسدود شدهاند و همچنین سه افزونه دیگر هم به عنوان محصولاتی جعلی قلمداد شدهاند. متاسفانه نام این افزونه ها منتشر نشده است.
موزیلا برای هرگونه رفتار مخرب نیز مجازات در نظر گرفته است. طبق بررسی کارکنان موزیلا 30 افزونه که انواع رفتارهای مخرب را دارند بسته شدند. موزیلا فقط شناسههای افزونه را ذکر نموده اما به نام آنها اشارهای نکرده است. از این رو توسعه دهندگان افزونه ها می توانند اقدام به حذف کدهای مخرب کنند. یکی از افزونههایی که مراحل تجدیدنظر را پشت سر گذاشت Add4Like.org Addon بود که اطلاعات محرمانه کاربر یا توکنهای وبسایتهای شبکه اجتماعی را جمعآوری و به سایتی دیگر ارسال میکرد.
یکی دیگر از این افزونه های مشکوک FromDocToPDF می باشد که به گفته موزیلا بارگذاری محتوا از راه دور در صفحه برگه جدید فایرفاکس را انجام میداد. همچنین استفاده از افزونههای EasySearch ، EasyZipTab ،FlixTab ،ConvertToPDF و FlixTab Search به دلیل رهگیری و جمع آوری کلیدواژههای جستجوی کاربر ممنوع اعلام شد.
