アドオンにより欲しい機能をドンドン追加できる、オープンソースのウェブブラウザー

  • コメント

    【追記あり】Mozilla、23の Firefox 拡張機能(アドオン)…

    owl
    owl
    投稿数: 385件
    Windows 10

    Mozilla、23の Firefox 拡張機能(アドオン)を「スヌーピング」行為により禁止措置!
    ://www.ghacks.net/2018/08/17/mozilla-bans-23-snooping-firefox-extensions/
    以下、要旨(意訳)
    ・削除されたアドオンは、Web Security、Facebook Video Downloader、ポップアップブロッカー、簡単検索、自動破棄Cookie、Google NoTrackなど。
    ・Mozilla のエンジニア Rob Wu が、公開されているすべての Firefox 拡張機能を点検中に重大な違反行為を発見:
    >データの一部は、安全でない接続を介して送信されている。
    >データの収集と送信行為が、プライバシーポリシーで明示されていない。
    >リモートでコードを実行する機能が秘密裏に組み込まれており、発見を困難にするための細工が施されている。
    >異なるコードと異なる作者を持つ複数のアドオンに、同じコードが存在(同じ開発者やグループが、背後で関与)している。

    特記事項:ブロックリストに掲示された拡張機能は、Firefox にインストールされていても(使用禁止措置がとられた場合には)自動的に無効になります。

    ・Mozilla公式のBugzillaには、影響を受けるすべての拡張 ID を掲載。
    >バグ1483995:Webセキュリティに関連するアドオンをブロックする
    https://bugzilla.mozilla.org/show_bug.cgi?id=1483995
    ・ブロックされたアドオン:次のソフトウェアは、深刻なセキュリティ、安定性、またはパフォーマンスの問題を引き起こすことが知られています。
    https://blocked.cdn.mozilla.net/


    なぜ「不正な拡張」がリストアップの審査を通過できたのか:
    Mozilla は、2017年の WebExtensions の公開プロセスから「手動(人為的)審査から自動(AI)審査に変更」しました。
    公開や更新までの(手間と所要日数の)効率化が狙いでしたが、(悪意のある、プライバシー侵害のある、または問題のある)不正な拡張機能が「すり抜けてしまう」問題が生み出されているようだ。

    5人が参考になったと回答しています。
    このレビューは参考になりましたか?はい