Złośliwe dodatki i rozszerzenia w jakiś sposób przedostają się nawet do najlepszych przeglądarek na świecie. Ale ważniejsze jest to, jak szybko podejmuje się działania przeciwko nim. Bo nie oszukujmy się, setki i tysiące użytkowników pobiera takie dodatki. Jeśli te rozszerzenia będą się utrzymywać, mogą powodować poważne zagrożenia zarówno pod względem bezpieczeństwa, jak i funkcji.
Rachel Tublitz i Stuart Colville z Mozilli powiedzieli w poście że Mozilla ostatnio zablokowała dwa złośliwe dodatki w swojej przeglądarce Firefox. Nazwano dwa złośliwe rozszerzenia oraz . Nadużywały one Proxy API, uniemożliwiając w ten sposób pobieranie aktualizacji w przeglądarce. Dodatki zostały zainstalowane przez 455 000 użytkowników.
Jak dokładnie działały te złośliwe dodatki do Firefoksa?
Omawiane dodatki nadużyły API proxy, czyli czegoś, co API wykorzystuje do kontrolowania sposobu, w jaki przeglądarka łączy się z Internetem. Dodatki ingerowały w przeglądarkę Firefox w taki sposób, że uniemożliwiały użytkownikom pobieranie jakichkolwiek aktualizacji, z których część była niezbędna z punktu widzenia bezpieczeństwa. Nie tylko, że dodatki aktualizowały nawet zdalnie skonfigurowaną zawartość. Z powodu tych dodatków użytkownicy nie mieli nawet dostępu do zaktualizowanych list blokowania.
Jak Mozilla poradziła sobie z tymi złośliwymi dodatkami do Firefoksa?
Po pierwsze, Mozilla zablokowała te złośliwe dodatki. Uniemożliwi to również instalację przez innych użytkowników. Wdrożył również dodatek systemowy o nazwie Ten dodatek systemowy zawiera dodatkowe środki zaradcze i jest w stanie rozwiązać wszelkie dalsze problemy.
Porady Mozilli dla twórców dodatków do Firefoksa
Mozilla doradzała również twórcom dodatków do Firefoksa, którzy wymagają API proxy, aby ich dodatki zawierały klucz w ich pliki skierowane do przeglądarki w wersji „91.1” lub nowszej. Na przykład :
Jak pomogłoby to programistom?
Gdy programista wyraźnie to określi, łatwiej będzie przejrzeć dodatek, a to z kolei pomoże zachować bezpieczeństwo użytkownika.
Jak możesz zapobiec padaniu ofiarą złośliwych dodatków?
1. Aktualizuj swoją przeglądarkę
Ponieważ, jak wynika z powyższego przypadku, twórcy upewniają się, że wszystkie takie luki w zabezpieczeniach są usuwane za pomocą aktualizacji zabezpieczeń. Jako użytkownik Firefoksa powinieneś być uruchomiony . Aby sprawdzić, z jakiej wersji korzystasz, oto kroki –
1. Kliknij przycisk menu
2. Kliknij
3. Wybierz Będziesz teraz mógł zobaczyć wersję pod nazwą
2. Co jeśli zainstalowałem dodatek?
Jeśli zainstalowałeś złośliwe dodatki, o których mowa, zaleca się ich usunięcie bez dalszych ceregieli. Aby to zrobić, odwiedź sekcję dodatków i wyszukaj następujące kody:
Objazd –
Pomiń XM –
Jako dodatkowy krok zaleca się również odświeżenie przeglądarki Firefox lub całkowite jej ponowne zainstalowanie.
3. Uważaj na dodatki, które instalujesz?
Zawsze trzymaj się z dala od złośliwych dodatków. Ale jak? Przed zainstalowaniem dodatku, jako rozważny użytkownik, upewnij się, że widzisz ocenę, liczbę pobrań, komentarze innych użytkowników i, co najważniejsze, miej oczy i uszy otwarte, aby wiedzieć, czy pobrany dodatek był w wiadomościach z niewłaściwych powodów.
Zawijanie
Jak w każdym przypadku, zmiany mają miejsce również w przeglądarkach. Ale nie wszystkie mogą być pozytywne. Ważne jest, aby użytkownik był informowany o tych zmianach. Jeśli podobało Ci się to, co czytasz, daj temu blogowi kciuki w górę, a po więcej takich treści czytaj dalej Tweak Library.
