Mozilla 繼續積極打擊由第三方開發人員創建並在官方商店發布的 Firefox 瀏覽器潛在危險擴充功能。根據現有數據,僅在上個月,Mozilla 就刪除了約 200 個具有潛在危險的擴充程序,其中大部分是由單一開發人員創建的。
報告指出,Mozilla 刪除了 129Ring 創建的 2 個擴展,該公司的主要業務是創建商業軟體。沒有證據表明 2Ring 擴充功能是惡意的。然而,他們被發現正在執行遠端伺服器上託管的程式碼,這是 Mozilla 政策所禁止的。該公司指出,該禁令不適用於目前的安裝,這意味著想要安裝 2Ring 擴充功能的用戶可以手動安裝。
2Ring 的代表聯繫了 Mozilla,以製定某種聯合解決方案來解決此問題。該公司指出,企業用來將 CRM 系統與客戶聯絡中心安裝的應用程式整合的擴充功能僅與擴充功能配置中包含的使用者程式進行互動。
此外,Mozilla 出於類似原因也從其他開發者刪除了 6 個擴充功能。另一個擴充功能被發現在新的瀏覽器標籤中載入遠端內容,這也是公司政策所禁止的。多個擴充功能因收集用戶資料並且還可能攔截發送給第三方搜尋提供者的請求而被阻止。此外,由於使用可用於在幕後執行惡意操作的混淆程式碼,多個擴充功能已被阻止。
來源: 3dnews.ru