Il personale di sicurezza di Mozilla ha identificato 197 componenti aggiuntivi di Firefox, intercettati nel loro scopo di rubare dati utente o eseguire codici dannosi. Estensioni Firefox rimosse nell’arco di due settimane, software creati per aggiungere funzioni e comandi al browser, “beccati” a eseguire operazioni malevole.
Come parte di un’unità di sicurezza, gli amministratori di Mozilla hanno identificato più componenti aggiuntivi con funzionalità nascoste, insieme a un numero ritenuto non sicuro per la privacy e la sicurezza degli utenti. Le estensioni interessate sono state eliminate dal portale di Firefox e disabilitate anche nei browser degli utenti che le avevano già installate.
Delle 197 estensioni bandite, 129 sono state sviluppate da 2Rign, specializzato nella produzione di software b2b. Le estensioni incriminate effettuavano azioni di download ed esecuzione di codici da remoto sui dispositivi senza aver raccolto un consenso preventivo dall’utente. Secondo le norme che regolano i componenti aggiuntivi del browser di Mozilla, le estensioni non possono richiedere il caricamento dinamico di un codice e nemmeno eseguirne uno da server remoti.
Tra le principali estensioni Firefox rimosse troviamo componenti aggiuntivi come WeatherPool e Your Social, Pdfviewer, RoliTrade e Rolimons Plus, vietati poiché raccoglievano dati degli utenti senza consenso. Tra gli altri componenti aggiuntivi che sono stati bloccati ci sono EasySearch per Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search e una manciata di altre estensioni che sono state scovate a raccogliere dati utente sensibili come i termini di ricerca. I componenti aggiuntivi come Fake Youtube Downloader e FromDocToPDF sono stati invece intercettati nel caricare contenuti remoti sulla pagina del browser o addirittura mentre stavano cercando di installare app di malware.
Giusto osservare però che siamo di fronte a un’operazione ispirata a un semplice principio di cautela. L’esecuzione di codice in remoto, infatti, non è di per sé indice di un’attività illegale, ma rimane una violazione delle policy di Mozilla. In ogni caso, gli sviluppatori possono fare ricorso per chiarire la situazione e chiedere di riammettere le loro estensioni nel market.
Per riassumere, le politiche dei componenti aggiuntivi di Mozilla richiamano la necessità di un consenso esplicito dell’utente prima di raccogliere qualsiasi dato. Inoltre i componenti aggiuntivi devono essere auto-vincolati e non è consentita l’esecuzione di codice in modalità remota. Qualsiasi inosservanza delle politiche garantisce una disattivazione, sebbene gli sviluppatori abbiano appunto poi il diritto di presentare un ricorso per riconsiderare il divieto.
Gli strumenti con laser e l’intelligenza artificiale possono contribuire a diminuire il numero di incidenti…
Il Gruppo E stringe un accordo strategioi in ambito AI: con Araneum Group per il…
Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…
Meta AI, l’intelligenza artificiale di Zuckerberg, sbarca su WhatsApp tra entusiasmo, sospetti e qualche risata…
Microsoft sostituisce la celebre schermata Blue Screen of Death con una versione nera, più moderna…
Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
