Mozilla continua a combattere attivamente le estensioni potenzialmente pericolose per il browser Firefox create da sviluppatori di terze parti e pubblicate nello store ufficiale. Secondo i dati disponibili, solo nell'ultimo mese Mozilla ha rimosso circa 200 estensioni potenzialmente pericolose, la maggior parte delle quali create da un singolo sviluppatore.

L'annuncio affermava che Mozilla aveva rimosso 129 estensioni create da 2Ring, un'azienda la cui attività principale è legata alla creazione di software per le imprese. Non è stata presentata alcuna prova che le estensioni di 2Ring fossero dannose. Tuttavia, è stato scoperto che eseguivano codice ospitato su un server remoto. server, cosa vietata dalle norme di Mozilla. L'azienda ha precisato che il divieto non si applica alle installazioni esistenti, il che significa che gli utenti che desiderano installare le estensioni 2Ring possono farlo manualmente.
I rappresentanti di 2Ring hanno contattato Mozilla per elaborare una sorta di soluzione congiunta a questo problema. L'azienda sottolinea che le loro estensioni, utilizzate dalle aziende per integrare i sistemi CRM con le applicazioni installate nei contact center dei clienti, interagiscono solo con i programmi utente inclusi nella configurazione dell'estensione.
Inoltre, Mozilla ha rimosso altre 6 estensioni da altri sviluppatori per un motivo simile. È stata rilevata un'altra estensione mentre caricava contenuti remoti in una nuova scheda del browser, operazione vietata anche dalla politica aziendale. Diverse estensioni sono state bloccate perché raccoglievano dati degli utenti e potevano anche intercettare richieste inviate a un provider di ricerca di terze parti. Inoltre, diverse estensioni sono state bloccate a causa dell'utilizzo di codice offuscato che può essere utilizzato per eseguire azioni dannose dietro le quinte.
Fonte: 3dnews.ru
