Mozilla 繼續積極打擊由第三方開發人員創建並在官方商店發布的 Firefox 瀏覽器潛在危險擴充功能。根據現有數據,僅在上個月,Mozilla 就刪除了約 200 個具有潛在危險的擴充程序,其中大部分是由單一開發人員創建的。

公告稱,Mozilla 已移除 129 個由 2Ring 公司開發的擴充功能。 2Ring 是一家主要從事企業軟體開發的公司。公告並未提供任何證據表明這些 2Ring 擴充功能存在惡意行為。然而,這些擴充功能被發現會執行託管在遠端伺服器上的程式碼。 服務器這違反了 Mozilla 的政策。該公司指出,該禁令不適用於已安裝的擴充程序,這意味著想要安裝 2Ring 擴充功能的用戶可以手動安裝。
2Ring 的代表聯繫了 Mozilla,以製定某種聯合解決方案來解決此問題。該公司指出,企業用來將 CRM 系統與客戶聯絡中心安裝的應用程式整合的擴充功能僅與擴充功能配置中包含的使用者程式進行互動。
此外,Mozilla 出於類似原因也從其他開發者刪除了 6 個擴充功能。另一個擴充功能被發現在新的瀏覽器標籤中載入遠端內容,這也是公司政策所禁止的。多個擴充功能因收集用戶資料並且還可能攔截發送給第三方搜尋提供者的請求而被阻止。此外,由於使用可用於在幕後執行惡意操作的混淆程式碼,多個擴充功能已被阻止。
來源: 3dnews.ru
