Mozilla blokkeert groot aantal malafide Firefox-extensies
Mozilla heeft de afgelopen weken een groot aantal malafide Firefox-extensies geblokkeerd die wachtwoorden en andere gegevens van gebruikers probeerden te stelen, instellingen wijzigden, geobfusceerde code gebruikten en gebruikers schadelijke software probeerden te laten installeren.
Dat blijkt uit een overzicht van geblokkeerde Firefox-extensies. Mozilla houdt een overzicht bij van de Firefox-extensies die het bij gebruikers heeft geblokkeerd en van addons.mozilla.org heeft verwijderd. Firefox-extensies moeten zich aan bepaalde regels houden, anders worden ze verwijderd. Normaliter gaat het om een paar vermeldingen per week in het overzicht, maar alleen op 19 december ging het opeens om 61 vermeldingen, die vaak meerdere Firefox-extensies betreffen. De voornaamste reden was het zonder toestemming wijzigen van zoekinstellingen en het verzamelen van allerlei soorten gegevens, zonder dat gebruikers hier iets aan kunnen doen. Ook was er een extensie, Tamo Junto Caixa, die op afstand code uitvoerde.
De add-ons vallen in verschillende categorieën, zoals extensies om YouTube-filmpjes te downloaden, documenten naar pdf om te zetten en pdf-bestanden te bekijken. Het gaat onder andere om extensies met de naam 2Ring, Rolimons Plus, RoliTrade, FromDocToPDF, WeatherPool en Your Social. Daarnaast blokkeert Mozilla ook nog altijd oudere versies van Adobe Flash Player omdat ze kwetsbaarheden bevatten. Later dit jaar wordt de ondersteuning van Flash Player gestopt.
"Verrassingen kunnen in veel gevallen gepast zijn, maar ze zijn niet welkom wanneer het gaat om de security, privacy en controle van gebruikers. Het is zeer belangrijk om zo transparant als mogelijk te zijn bij het inzenden van een add-ons. De gebruiker moet eenvoudig kunnen zien wat de functionaliteit van je add-on is en niet na de installatie met onverwachte gebruikerservaringen worden geconfronteerd", aldus Mozilla aan ontwikkelaars. Aangezien Mozilla de extensies bij gebruikers blokkeert hoeven die hier zelf geen actie voor te ondernemen.
Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.
Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.
Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.
Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.
Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
https://support.mozilla.org/en-US/kb/unable-install-add-ons-extensions-or-themes#w_firefox-prevented-the-site-from-asking-you-to-install-software
Vroeger kreeg je een klein venster met een pop-up. Deze telde langzaam af en als je niets deed, werd er niets geïnstalleerd. De nieuwe interface is vooral 'gebruikersvriendelijk'. En we weten waar dat toe leidt.
Dat malafide extensies met handtekeningen van Mozilla bestaan, moge duidelijk zijn uit het bericht van de redactie. Het is duidelijk een kopie van de verschillende App stores van bijvoorbeeld Microsoft of Apple. Die vind ik ook doodeng omdat op geen enkele manier te controleren is of je de juiste App installeert op je hardware.
Anoniem 09:58
Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.
Dat is gewoon niet slim.
ublock origin zou gewoon standaard in alle browsers moeten zitten,. zo belangrijk is het tegenwoordig om adblocking te gebruiken.
Niet alleen tegen vervelende advertenties, maar ook allerlei virus ingangen.
Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.
Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.
Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
Dat kan wel, maar dan is het resultaat van andere software die je op de computer hebt geinstalleerd.
En ieder jaar is Firefox stricter in wat wel en niet is toegestaan daarin.
Heb je een bron om de bewering dat (vele) extensies closed source zijn te staven ?
Vroeger hadden we wat te zeggen over de spionage en snitchgedrag uit het voormalig Oostblok. Wij in het Westen hebben deze "kunst" tot in het perverse verfijnd. En we vinden het met z'n allen hartstikke prima, zolang je maar kunt internetten.
Nou... ik niet. Ik zal mijn recht op privacy tot de laatste snik verdedigen. Hier geen Chrome, Windows, Android, Facebook en WhatsApp. En ik heb niet het gevoel dat ik iets mis. Sterker nog: ik voel me bevoorrecht dat ik niet meegesleurd ben (of wordt) door de wil van de grootverdieners.
En Firefox? Ik ben een die-hard gebruiker, al vanaf het eerste begin. Voor mij is het de enige browser die ertoe doet.
Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.
Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.
Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
Ook wis ik elke drie dagen mijn volledige surfgeschiedenis in Firefox. Drie dagen is de tijd die het kost voordat youtube gaat klagen dat je met de voorwaarden akkoord moet gaan.
Ook bezoek ik liever geen sites die geografisch dicht bij mijn woonplaats liggen. Ik zit al jaren bij mijn huidige provider en Google zit er nog steeds tientallen kilometers naast :-)
Anoniem 09:58
De javascript kan natuurlijk minified zijn waardoor analyse wat lastiger wordt, maar er zijn zat de-minifiers in omloop.
https://www.google.com/search?q=javascript+de-minify
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
