Estensioni Firefox rimosse: centinaia di componenti aggiuntivi eliminati per rischio privacy

Il personale di sicurezza di Mozilla ha identificato 197 componenti aggiuntivi di Firefox, intercettati nel loro scopo di rubare dati utente o eseguire codici dannosi. Estensioni Firefox rimosse nell’arco di due settimane, software creati per aggiungere funzioni e comandi al browser, “beccati” a eseguire operazioni malevole.

Come parte di un’unità di sicurezza, gli amministratori di Mozilla hanno identificato più componenti aggiuntivi con funzionalità nascoste, insieme a un numero ritenuto non sicuro per la privacy e la sicurezza degli utenti. Le estensioni interessate sono state eliminate dal portale di Firefox e disabilitate anche nei browser degli utenti che le avevano già installate.

Delle 197 estensioni bandite, 129 sono state sviluppate da 2Rign, specializzato nella produzione di software b2b. Le estensioni incriminate effettuavano azioni di download ed esecuzione di codici da remoto sui dispositivi senza aver raccolto un consenso preventivo dall’utente. Secondo le norme che regolano i componenti aggiuntivi del browser di Mozilla, le estensioni non possono richiedere il caricamento dinamico di un codice e nemmeno eseguirne uno da server remoti.

Quali le estensioni Firefox rimosse

Tra le principali estensioni Firefox rimosse troviamo componenti aggiuntivi come WeatherPool e Your Social, Pdfviewer, RoliTrade e Rolimons Plus, vietati poiché raccoglievano dati degli utenti senza consenso. Tra gli altri componenti aggiuntivi che sono stati bloccati ci sono EasySearch per Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search e una manciata di altre estensioni che sono state scovate a raccogliere dati utente sensibili come i termini di ricerca. I componenti aggiuntivi come Fake Youtube Downloader e FromDocToPDF sono stati invece intercettati nel caricare contenuti remoti sulla pagina del browser o addirittura mentre stavano cercando di installare app di malware.

Giusto osservare però che siamo di fronte a un’operazione ispirata a un semplice principio di cautela. L’esecuzione di codice in remoto, infatti, non è di per sé indice di un’attività illegale, ma rimane una violazione delle policy di Mozilla. In ogni caso, gli sviluppatori possono fare ricorso per chiarire la situazione e chiedere di riammettere le loro estensioni nel market.

Per riassumere, le politiche dei componenti aggiuntivi di Mozilla richiamano la necessità di un consenso esplicito dell’utente prima di raccogliere qualsiasi dato. Inoltre i componenti aggiuntivi devono essere auto-vincolati e non è consentita l’esecuzione di codice in modalità remota. Qualsiasi inosservanza delle politiche garantisce una disattivazione, sebbene gli sviluppatori abbiano appunto poi il diritto di presentare un ricorso per riconsiderare il divieto.