A equipe de segurança da Mozilla identificou 197 addons do Firefox que roubavam dados do usuário ou executavam códigos maliciosos.
Como parte de uma unidade de segurança, os administradores do Mozilla identificaram vários complementos com recursos ocultos, além de um número considerado inseguro para a privacidade e segurança do usuário.
As extensões afetadas foram agora excluídas do portal Firefox e também desativadas nos navegadores dos usuários que já as instalam.
Bloqueado
No exercício, a Mozilla descobriu que 129 complementos de um fornecedor de software B2B 2Ring e 6 da Tamo Junto Caixa (aparentemente brasileiro) estavam executando um código remoto desconhecido. Complementos como WeatherPool e Your Social, PDFviewer – tools, RoliTrade e Rolimons Plus foram proibidos por coletar dados do usuário sem o consentimento. A equipe também proibiu cerca de 30 complementos que estavam executando dados maliciosos.
Entre os outros complementos bloqueados estão o EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search e vários outros que foram encontrados para coletar dados críticos do usuário, como termos de pesquisa. Foram encontrados complementos como o Fake Youtube Downloader e o FromDocToPDF carregando conteúdo remoto na página do navegador ou procurando instalar aplicativos de malware.
As políticas de complementos da Mozilla clamam a necessidade de um consentimento explícito do usuário antes de coletar qualquer dado. Ele também afirma que os complementos precisam ser auto-limitados e a execução remota de código não é permitida. Qualquer descumprimento das políticas justifica a desativação – embora os desenvolvedores tenham o direito de apelar para reconsiderar a proibição.
Atualizaremos sobre mais informações sobre o assunto conforme forem surgindo informações.