Il personale di sicurezza di Mozilla ha identificato 197 componenti aggiuntivi per Firefox. Erano stati progettati per rubare dati utente o eseguire codici dannosi. Gli amministratori di Mozilla hanno identificato più componenti aggiuntivi con funzionalità nascoste, ritenute non sicure per la privacy e la sicurezza degli utenti che utilizzavano il broswer.
Le estensioni interessate sono state ora eliminate dal portale di Firefox. Sono state anche disabilitate nei browser degli utenti che le hanno già installate. Durante la solita routine di sicurezza, Mozilla ha scoperto che 129 componenti aggiuntivi di un fornitore di software B2B 2Ring e 6 di Tamo Junto Caixa che stavano eseguendo un codice remoto sconosciuto.
Mozilla Firefox, il broswer si difende dai componenti aggiuntivi
Componenti aggiuntivi come WeatherPool, Your Social, Pdfviewer, RoliTrade e Rolimons Plus sono stati banditi per la raccolta di dati utenti senza consenso. Il team ha inoltre vietato quasi 30 componenti aggiuntivi che eseguono codici dannosi sui computer delle vittime.
Tra i componenti aggiuntivi bloccati ci sono EasySearch per Firefox, EasyZipTab, FlixTab, ConvertToPDF, FlixTab Search e una manciata di altri che sono stati pubblicati per la raccolta di dati utente. I componenti aggiuntivi come Fake Youtube Downloader e FromDocToPDF, invece, caricavano contenuti remoti sulla pagina del browser e cercavano di installare app infette da malware.
Mozilla si è espresso sul caso Firefox, sottolineando che i componenti aggiuntivi devono essere auto-vincolati e non è consentita l’esecuzione di codice in modalità remota. Qualsiasi inosservanza delle politiche garantisce una disattivazione, sebbene gli sviluppatori abbiano il diritto di presentare un ricorso per riconsiderare il divieto.