حذف بيش از 20 افزونه‌ی دارای فعاليت جاسوسی از فايرفاکس توسط موزيلا

حذف بيش از 20 افزونه‌ی دارای فعاليت جاسوسی از فايرفاکس توسط موزيلا

تاریخ ایجاد

در ماه ژوئیه‌ی سال جاری، مرورگرهای گوگل کروم و موزیلا #‫فایرفاکس، افزونه‌ی "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از بیست افزونه، از سایت فایرفاکس حذف شده‌اند.
فهرست افزونه‌های مسدود‌شده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از 220،000 کاربر است که موزیلا آن‌را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد.
«راب وو»، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.
وو با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware"، بیست افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد.
گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستي به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور (RCE) را فعال کنند. خوشبختانه، نویسندگان در 7 مورد از هر 10 افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.
گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.
همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهراً بی‌ضرر ترکیب شده و بر روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.
علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security، Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security، واقع در 136.243.163.73 ارسال می‌کردند.
سایر افزونه‌های ممنوع‌شده عبارتند از:
   • YouTube Download & Adblocker Smarttube
   • Popup-Blocker
   • Facebook Bookmark Manager
   • Facebook Video Downloader
   • YouTube MP3 Converter & Download
   • Simply Search
   • Smarttube - Extreme
   • Self Destroying Cookies
   • Popup Blocker Pro
   • YouTube - Adblock
   • Auto Destroy Cookies
   • Amazon Quick Search
   • YouTube Adblocker
   • Video Downloader
   • Google NoTrack
   • Quick AMZ
در مجموع، بیش از 500،000 کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.

برچسب‌ها