Mozilla в очередной раз берет на себя безопасность расширений Firefox, предлагаемых в официальном магазине. Как выяснилось, с серверов недавно исчезли еще 23 дополнения, которые помимо своей основной задачи также отслеживали за активностью пользователя без его ведома и отправлял эту информацию на серверы разработчиков.
Среди удаленных дополнений были также те, которые были признаны пользователями и использовались многими из них. Одним из примеров этого может быть надстройка Web Security, которая, хотя теоретически связана с безопасностью, также способна собирать и обмениваться пользовательскими данными, ненужными для основной работы, и она используется более чем 200 000 человек.
Как сообщает Mozilla, угрожающие надстройки не только исчезли с серверов, но также были отключены для людей, которые их использовали. Благодаря этому нет никакого опасения, что кто-то будет использовать их бессознательно дальше. Список всех расширений, о которых идет речь, можно найти на веб-сайте Mozilla, где информация о расследовании этого вопроса сообщается на отдельной странице.
Стоит добавить, что сам факт отправки большей части данных, чем тот, который необходим для работы, не является единственной обнаруженной проблемой. Описанные дополнения часто отправляют информацию без дополнительной защиты и могут использоваться для запуска другого вредоносного кода.