Mozilla continue de lutter activement contre les extensions potentiellement dangereuses pour le navigateur Firefox, qui sont créées par des développeurs tiers et publiées dans la boutique officielle. Au cours du seul mois dernier, Mozilla aurait supprimé environ 200 extensions potentiellement dangereuses, dont la plupart ont été créées par un seul développeur.
Le rapport indique que Mozilla a supprimé 129 extensions créées par 2Ring, une société dont l'activité principale est la création de logiciels pour les entreprises. Aucune preuve n'a été fournie que les extensions 2Ring sont malveillantes. Cependant, il a été constaté qu'ils exécutaient du code hébergé sur un serveur distant, ce qui est interdit par la politique de Mozilla. La société a noté que l'interdiction ne s'applique pas aux installations actuelles, ce qui signifie que les utilisateurs qui souhaitent installer des extensions 2Ring peuvent le faire manuellement.
Des représentants de 2Ring ont contacté Mozilla pour trouver une solution commune à ce problème. La société note que leurs extensions, utilisées par les entreprises pour intégrer les systèmes CRM aux applications installées dans les centres de contact client, n'interagissent qu'avec les programmes utilisateur inclus dans la configuration des extensions.
De plus, Mozilla a supprimé 6 autres extensions d'autres développeurs pour une raison similaire. Une autre extension a été surprise en train de charger du contenu distant dans un nouvel onglet du navigateur, ce qui est également interdit par la politique de l'entreprise. Plusieurs extensions ont été bloquées car elles collectaient des données utilisateur et pouvaient également intercepter les requêtes envoyées à un fournisseur de recherche tiers. De plus, plusieurs extensions ont été bloquées en raison de l'utilisation de code obscurci qui peut être utilisé pour effectuer des actions malveillantes de manière invisible.
Source: 3dnews.ru