Közel kétszáz Firefox-kiegészítőt törölt a Mozilla

2020.01.29. 14:07

Rosszindulatú kódokat futtatni próbálók is voltak köztük.

Az elmúlt hetekben jelentős purgálást hajtottak végre a Firefox kiegészítőboltjának illetékesei, a művelet során rengeteg kiegészítőt vizsgáltak át rosszindulatú tevékenységek és egyéb szabálysértések után kutatva. Az akcióban közel kétszáz beépülőt sikerült lefülelni valamiért, ezeket eltüntették a Firefox Add-ons webhelyről, továbbá a már telepített példányaikat távolról letiltották a felhasználók böngészőiben. A fejlesztőik fellebbezhetnek a döntés ellen, például a Like4Like kiegészítőt eredetileg tévesen tiltották le.

A kép csak illusztrációForrás: Pexels / Pixabay

Némi meglepetésre a kiegészítők bő fele egy fejlesztőtől jött, az üzleti felhasználásra szánt beépülőket készítő 2Ring összes szoftvere távoli szerverekről származó kódokat töltögetett le és futtatott, amit tilt a Mozilla szabályzata.

Számos másik kiegészítő is ugyanezen okból került feketelistára, a módszerrel tipikusan adathalászatot vagy hirdetési csalást próbálnak kivitelezni a fejlesztők.

További népszerű szabálysértésnek bizonyult a netezők által beírt keresési kifejezések gyűjtése is, többek közt az EasySearch for Firefox, az EasyZipTab, a FlixTab, a ConvertToPDF, és FlixTab Search is ezért kerültek a szégyenpadra.

Végül számos kiegészítőt azért dobott ki a Mozilla, mert megpróbálták nehezen olvashatóvá tenni a forráskódjaikat: nem világos, hogy miért bonyolódtak obfuszkálásba a fejlesztőik, de tipikusan rosszindulatú tevékenységeket próbálnak titkolni a technikával, így gondolkodás nélküli szűrkidobás jár érte.

Kapcsolódó érdekesség, hogy a napokban a Google kénytelen volt felfüggeszteni a Chrome webáruházban a fizetős bepülők frissítését és publikálását, mivel hirtelen elszaparodtak az ezekkel kapcsolatos visszaélések.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!