Mozilla chce dále zvyšovat bezpečnost svého prohlížeče a dává zvýšený pozor i na nabízené doplňky. Po prozkoumání obchodu s aplikacemi vyhodila téměř 200 z nich, které vykazovaly nekalé chování.
Odměníme každého! Vyplňte komunitní průzkum a získejte luxusní ceny
Kdo jste, na čem a co hrajete, jaký obsah konzumujete a jaký vztah máte k AI? Věnujte nám pár minut a jako dárek za vyplnění získáte slevu na nákup a šanci získat také další luxusní ceny.
Během posledních dvou týdnů se bezpečnostní tým Mozilly věnoval doplňkům nabízeným na portálu Mozilla Add-on. Ty totiž musí obsahovat všechen svůj kód, nesmí tedy stahovat z internetu další své součásti. Právě toto je totiž často zneužíváno ke stahování různého malwaru aplikacemi, které ve své původní podobě vypadají bezpečně. Výsledkem zátahu bylo smazání 197 doplňků, které spouštěly nekalý kód, kradly uživatelská data a podobně.
Vedle dočasného odstranění doplňků z portálu (znemožnění instalace) Mozilla také přistoupila k tomu, že tyto doplňky vypnula u uživatelů, kteří je nainstalovali. Autoři smazaných doplňků mají možnost odvolat se proti banu a přijít s aplikací, která bude mít odstraněno nekalé chování. Z těchto 197 doplňků má 129 z nich na svědomí společnost 2Ring. Ty stahovaly a spouštěly kód ze vzdáleného serveru. Mezi další patřily např. FromDocToPdf, ConvertToPDF nebo Fake YouTube Downloader, výčet tím však zdaleka nekončí.
