Смущающий случай: пришлось удалить 23 расширения Firefox!

Всего их установили более 500 000 пользователей.

Самая большая загвоздка фонда — это Web Security с 220 000 установок, которая раньше преподносилась как отличное расширение для защиты данных, но теперь выяснилось, что оно передает пользовательские данные на внешний сервер — по словам Роба Ву, инженера Mozilla, существует даже возможность удаленного выполнения кода. Помимо вышеупомянутого названия, нам также пришлось избавиться от следующих дополнений: Facebook Video Downloader, Popup-Blocker, Simply Search, Auto Destroy Cookies и Google NoTrack. 

Подробное объяснение отмены выглядит следующим образом:

• Расширения отправили на удаленные серверы больше данных, чем было оправдано.
• Часть данных передавалась по ненадежным соединениям. 
• Упомянутый выше трафик данных не был упомянут в заявлении о защите данных, поэтому согласие пользователей не запрашивалось.
• Возможное удаленное выполнение кода, которое было трудно идентифицировать.
• Одни и те же строки кода встречались в нескольких расширениях с разными авторами и названиями. Как будто за всеми ними стоит группа разработчиков.

Проблемные дополнения были перечислены в разделе черный список, поэтому Firefox удаляет их автоматически, без вмешательства пользователя.

Источник: Mozilla