Mozilla и Google принимают меры по борьбе с вредоносными расширениями для браузеров Firefox и Chrome. Такие шаги предприняты в ответ на недавнее обнаружение надстроек, нарушающих политику производителей браузеров.
За последний месяц Mozilla удалила почти 200 расширений. Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но чиновники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla. Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.
В 2Ring сообщили, что представители компании связались с Mozilla и ожидают ответа. Представитель добавил, что расширения, которые предприятия используют для интеграции избранных систем CRM с приложениями, установленными в контакт-центрах клиентов, взаимодействуют только с пользовательскими приложениями из белого списка, указанными в конфигурации расширения.
Mozilla, между тем, исключила еще 30 расширений за «нарушение политики надстроек путем демонстрации злонамеренного поведения на сторонних веб-сайтах». Другие расширения уличили в сборе пользовательских данных. Некоторые были удалены за сбор поисковых запросов или перехват запросов, отправленных стороннему поисковому провайдеру.
Поисковая система также запретила некоторые расширения за использование запутанного кода.
Подобно запрету на загрузку удаленного кода или контента, политика против запутанного кода предназначена для выявления расширений, которые скрытно выполняют вредоносные задачи.
Google также заявил, что «обнаружил значительное увеличение количества мошеннических транзакций, связанных с платными расширениями Chrome, целью которых является использование пользователей». «Масштаб злоупотреблений», как сообщается, побудил Google временно запретить публикацию платных расширений. Разработчики сообщают о волне отказов в публикации их расширений. «Я несколько раз писал в ответ на письмо с отказом в размещении двух моих платных расширений, которые существовали в Store более года. Я не получил никакого ответа, и расширения все еще находятся в состоянии ожидающих рассмотрения», — написал один из них.
В конце прошлого года основатель Adblock Plus Владимир Палант проанализировал продукты Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice и сделал вывод о том, что они собирают намного больше данных пользователей, чем требуется для работы, а также собирают информацию об истории просмотров, что вступает в прямое противоречие с правилами Mozilla и Google.
Купленный же Avast ресурс Jumpshot, согласно описанию, предлагает подробные данные о кликах от 100 миллионов глобальных онлайн-покупателей и 20 миллионов глобальных пользователей приложений. Таким образом, посредством ресурса можно отследить, что искали пользователи, как они взаимодействовали с конкретным брендом или продуктом и что в итоге купили.
Mozilla практически сразу исключила из своего каталога для Firefox указанные расширения.
Впоследствии исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов, но эта информация не персонализированная, и угрозы конфиденциальности нет.
