von Martin Brinkmann am August 17, 2018 in Firefox – Keine Kommentare
Mozilla bereinigt 23 Firefox-Erweiterungen von der offiziellen Firefox-Addons-website von Mozilla AMO und Browser-Erweiterungen installiert waren wie heute.
Das Verbot betrifft 23 Erweiterungen für Firefox, die installiert wurden, um mehr als 500.000 Nutzer der browser. Die Liste enthält die berühmt-berüchtigte Web-Security-Erweiterung, Mozilla hervorgehoben als eine “große” privacy extension in einem blog-post auf der offiziellen Website vor dem löschen einer Referenz ohne die Erwähnung der Tatsache, die in der blog-post.
Web Security hatte 220.000 Nutzer zu dieser Zeit; andere gebannt Erweiterungen sind: Facebook Video Downloader, Popup-Blocker, Einfach Suche, Auto Zerstören, Cookies oder Google NoTrack.
Einen bug-report auf der offiziellen Bugzilla-aber-tracking-Website, die Mozilla verwaltet Listen aller Erweiterungs-IDs betroffen sind.
Mozilla-Ingenieur Rob Wu analysiert die Web-Security-Erweiterung nach traf es die news. Er traf die Entscheidung, um die Suche für die Web-Security-patterns in allen öffentlich verfügbaren Firefox-Erweiterungen und Erweiterungen gefunden, die ähnliche snooping-code. In der Tat, alle Erweiterungen gefunden wurden, zum senden von Daten an den server, Web Security verbunden ist.
Alle Erweiterungen erhobenen Nutzungsdaten und die Daten versendet zu entfernen-Servern laut Mozilla.
Wu berichtet, seine Ergebnisse zu Mozilla Hinzugefügt, die die IDs der Erweiterung der blocklist die Organisation unterhält und entfernt die add-ons von der Mozilla-Webseite.
Erweiterungen, die das land auf der Blacklist sind automatisch deaktiviert, wenn Sie installiert sind, in Firefox und nicht mehr verwendbar sind. Firefox-Add-ons blocklist ist eine öffentliche Liste, dass jeder zugreifen kann.
Die Blockliste hat drei Einträge für August 16 und einer von Ihnen ist für Web-Sicherheit und andere add-ons.
Web-Security-und andere-Senden von user-Daten auf remote-Server unnötig, und das Potenzial für eine remote code execution. Verdächtige Aktivität auf dem Konto für mehrere Konten auf AMO.
Mozilla veröffentlichte eine Erklärung, warum es die Entscheidung getroffen zu blockieren, die Erweiterungen für Firefox auf Bugzilla:
- Die Erweiterungen schickte mehr Daten auf remote-Server als notwendig schien.
- Einige der Daten, die gesendet werden über unsichere verbindungen.
- Die Daten sammeln und senden, ist nicht klar gemacht oder offengelegt werden deutlich von Wesen offenbart sich in einer großen Datenschutzerklärung.
- Das Potenzial zum ausführen von code aus der Ferne in den Erweiterungen, und teilweise Verschleierung verwendet werden, um die Identifikation komplizierter.
- Gleichen code existiert in mehreren add-ons, die verschiedene Funktionen und verschiedene Autoren. Es scheint, dass die gleichen Entwickler oder eine Gruppe ist, die hinter all diesen Erweiterungen.
Schlusswort
Entfernen von Erweiterungen von Mozilla AMO und verwenden Sie die Blocklisten-feature, um Sie deaktiviert in Firefox-Installationen den richtigen Schritt von Mozilla.
Man fragt sich allerdings, warum diese Erweiterungen wurden nicht verhindert, aufgeführt in den ersten Platz. Mozilla änderte den review-Prozess für Firefox WebExtensions im Jahr 2017 von manuelle (menschliche) Bewertungen automatisch (computer) Bewertungen. Menschliche Bewertungen sind immer noch eine Sache, die auf Mozilla AMO aber Erweiterungen können im land in den Shop, wenn Sie pass-automatische Bewertungen.
Während das verringert die Zeit, die zum veröffentlichen, neue extensions und extension-updates, es bedeutet auch, dass die chance, dass bösartige, Privatsphäre-invasive oder anderweitig problematische extensions land in den laden.
Mozilla hatte Sie zu Schritt mehrmals in der Vergangenheit bereits, beispielsweise, wenn mehrere Krypto-mining-Erweiterungen wurden entfesselt. Das system ist nicht annähernd so schlimm, wie Google für Chrome Erweiterungen, aber es ist bei weitem nicht perfekt sicher. (über Bleeping Computer)
Jetzt Sie: Was ist Ihr nehmen auf das?