Смущающий случай: пришлось удалить 23 расширения Firefox!
Всего их установили более 500 000 пользователей.
Самая большая загвоздка фонда — это Web Security с 220 000 установок, которая раньше преподносилась как отличное расширение для защиты данных, но теперь выяснилось, что оно передает пользовательские данные на внешний сервер — по словам Роба Ву, инженера Mozilla, существует даже возможность удаленного выполнения кода. Помимо вышеупомянутого названия, нам также пришлось избавиться от следующих дополнений: Facebook Video Downloader, Popup-Blocker, Simply Search, Auto Destroy Cookies и Google NoTrack.
Подробное объяснение отмены выглядит следующим образом:
- Расширения отправили на удаленные серверы больше данных, чем было оправдано.
- Часть данных передавалась по ненадежным соединениям.
- Упомянутый выше трафик данных не был упомянут в заявлении о защите данных, поэтому согласие пользователей не запрашивалось.
- Возможное удаленное выполнение кода, которое было трудно идентифицировать.
- Одни и те же строки кода встречались в нескольких расширениях с разными авторами и названиями. Как будто за всеми ними стоит группа разработчиков.
Проблемные дополнения были перечислены в разделе черный список, поэтому Firefox удаляет их автоматически, без вмешательства пользователя.
Источник: Mozilla