Sem dúvida, um dos recursos mais apreciados pelos usuários nos navegadores da web é a possibilidade de adicionar extensões, o que expande a funcionalidade básica dos navegadores para fornecer aos usuários uma experiência personalizada na web.
Embora nem todos os usuários gostem do uso de extensões, uma vez que o uso aumenta o consumo de memória do navegador no sistema, além disso, houve muitos casos em que as extensões são frequentemente usadas para extrair dados do usuário.
E, como sabemos, nos últimos meses, a Mozilla implementou uma política bastante rígida para complementos, na qual restringiu o uso de certas práticas, dos quais se concentra na proibição de complementos com código problemático, uma vez que destes geralmente incorporam código malicioso.
De acordo com a Mozilla, as extensões desenvolvidas para o seu navegador devem estar em conformidade com diretrizes rígidas e com os requisitos técnicos, para não comprometer a segurança do navegador. Entre outros, eles:
- Não deve conter código oculto.
- Ele deve ser autônomo e não carregar código remoto para execução.
- Não deve carregar ou redirecionar para uma nova página da guia remota. A nova guia deve estar contida no complemento.
- Deve usar canais criptografados para enviar dados confidenciais do usuário.
- Não deve ter um impacto negativo no desempenho ou na estabilidade do Firefox.
- Deve ser escrito de uma maneira que possa ser revisada e compreensível. Os revisores podem solicitar que você revise partes do código, se ele não puder ser revisado.
Com isso, nas últimas duas semanas, a equipe da Mozilla descobriu que 197 complementos do diretório addons.mozilla.org (AMO) adiciona código baixado de sites de terceiros que transferem dados confidenciais para servidores externos, executam atos maliciosos ou usam métodos para ofuscar o código fonte.
A grande maioria das extensões maliciosas descobertas (129, para ser exato) foi desenvolvida pela 2Ring, um fornecedor de software B2B.
Esses complementos foram removidos porque eles baixaram e executaram o código de um servidor externo (as regras do diretório AMO proíbem o carregamento dinâmico de partes executáveis).
Pelo mesmo motivo, foram removidos seis complementos de Tamo Junto Caixa e três complementos com falsificações de produtos famosos.
E um plug-in chamado FromDocToPDF foi removido porque carregava conteúdo remoto na nova página de guias no Firefox.
Em relação à transferência de dados do usuário, foram removidos Rolimons Plus, RoliTrade, PDFviewer, WeatherPool, Your Social e outras adições sem um nome detalhado. Um módulo chamado Fake Youtube Downloader também foi removido porque estava tentando instalar outro malware.
O EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab (complementos de pesquisa) são bloqueados pela coleta e transmissão de informações sobre consultas de pesquisa.
Outras 14 adições (o nome não é especificado) estão bloqueadas pelo uso de técnicas de ofuscação de código e 30 extensões também foram proibidas porque exibiram comportamento malicioso em sites de terceiros.
Extensões como EasySearch, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search foram excluídas da plataforma Mozilla porque coletam ou interceptam termos de pesquisa do usuário. As extensões WeatherPool e Your Social, PDFviewer-tools, RoliTrade e Rolimons Plus também foram proibidas devido à coleta ilegal de dados do usuário que eles realizaram. Outros módulos cujos nomes não foram expostos também foram removidos devido à natureza maliciosa detectada.
Além de remover extensões maliciosas descobertas recentemente em sua plataforma, a Mozilla também desabilitou essas extensões nos navegadores dos usuários que já as instalaram.
Na plataforma Bugzilla, a equipe de segurança do navegador relatou os IDs dos complementos bloqueados ou excluídos para que os desenvolvedores dos complementos possam recorrer da proibição após eliminar o comportamento malicioso.
Recurso já feito pelo desenvolvedor da extensão Like4Like, pois também foi bloqueado devido à coleta ou apresentação de credenciais ou tokens de sites de redes sociais para outro site, mas o processo de recurso foi bem-sucedido e mais uma vez disponível na plataforma de extensão Firefox.
