Mozilla 继续积极打击由第三方开发人员创建并在官方商店发布的 Firefox 浏览器潜在危险扩展。 根据现有数据,仅在上个月,Mozilla 就删除了约 200 个具有潜在危险的扩展程序,其中大部分是由单个开发人员创建的。
报告指出,Mozilla 删除了 129Ring 创建的 2 个扩展,该公司的主要业务是创建商业软件。 没有证据表明 2Ring 扩展是恶意的。 然而,他们被发现正在执行远程服务器上托管的代码,这是 Mozilla 政策所禁止的。 该公司指出,该禁令不适用于当前的安装,这意味着想要安装 2Ring 扩展的用户可以手动安装。
2Ring 的代表联系了 Mozilla,以制定某种联合解决方案来解决此问题。 该公司指出,企业用来将 CRM 系统与客户联络中心安装的应用程序集成的扩展程序仅与扩展程序配置中包含的用户程序进行交互。
此外,Mozilla 出于类似原因还从其他开发者那里删除了 6 个扩展。 另一个扩展被发现在新的浏览器选项卡中加载远程内容,这也是公司政策所禁止的。 多个扩展程序因收集用户数据并且还可能拦截发送给第三方搜索提供商的请求而被阻止。 此外,由于使用可用于在幕后执行恶意操作的混淆代码,多个扩展已被阻止。
来源: 3dnews.ru