image

Mozilla blokkeert groot aantal malafide Firefox-extensies

maandag 27 januari 2020, 09:38 door Redactie, 12 reacties

Mozilla heeft de afgelopen weken een groot aantal malafide Firefox-extensies geblokkeerd die wachtwoorden en andere gegevens van gebruikers probeerden te stelen, instellingen wijzigden, geobfusceerde code gebruikten en gebruikers schadelijke software probeerden te laten installeren.

Dat blijkt uit een overzicht van geblokkeerde Firefox-extensies. Mozilla houdt een overzicht bij van de Firefox-extensies die het bij gebruikers heeft geblokkeerd en van addons.mozilla.org heeft verwijderd. Firefox-extensies moeten zich aan bepaalde regels houden, anders worden ze verwijderd. Normaliter gaat het om een paar vermeldingen per week in het overzicht, maar alleen op 19 december ging het opeens om 61 vermeldingen, die vaak meerdere Firefox-extensies betreffen. De voornaamste reden was het zonder toestemming wijzigen van zoekinstellingen en het verzamelen van allerlei soorten gegevens, zonder dat gebruikers hier iets aan kunnen doen. Ook was er een extensie, Tamo Junto Caixa, die op afstand code uitvoerde.

De add-ons vallen in verschillende categorieën, zoals extensies om YouTube-filmpjes te downloaden, documenten naar pdf om te zetten en pdf-bestanden te bekijken. Het gaat onder andere om extensies met de naam 2Ring, Rolimons Plus, RoliTrade, FromDocToPDF, WeatherPool en Your Social. Daarnaast blokkeert Mozilla ook nog altijd oudere versies van Adobe Flash Player omdat ze kwetsbaarheden bevatten. Later dit jaar wordt de ondersteuning van Flash Player gestopt.

"Verrassingen kunnen in veel gevallen gepast zijn, maar ze zijn niet welkom wanneer het gaat om de security, privacy en controle van gebruikers. Het is zeer belangrijk om zo transparant als mogelijk te zijn bij het inzenden van een add-ons. De gebruiker moet eenvoudig kunnen zien wat de functionaliteit van je add-on is en niet na de installatie met onverwachte gebruikerservaringen worden geconfronteerd", aldus Mozilla aan ontwikkelaars. Aangezien Mozilla de extensies bij gebruikers blokkeert hoeven die hier zelf geen actie voor te ondernemen.

Image

Reacties (12)
27-01-2020, 09:58 door Anoniem
Ik gebruik nooit extensies. Ja, soms een woordenboek misschien.

Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.

Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.

Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
27-01-2020, 10:02 door Anoniem
Mijn visie is dat de kijk van Mozilla om sowieso extensie te laten toestaan een foute is. Waarom? Omdat het nagenoeg altijd om closed source code gaat en dus ook lastig om te controleren. En je geeft ze ook redelijk wat rechten om eea te kunnen bereiken. Ik snap ook wel dat Mozilla en verdienmodel heeft (en dat ook redelijk vaak in de weg heeft gestaan) maar dat zou het nog steeds niet moeten mogen bepalen.
27-01-2020, 12:36 door Anoniem
Door Anoniem: Ik gebruik nooit extensies. Ja, soms een woordenboek misschien.

Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.

Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.

Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
Geen idee hoe jij je Firefox hebt ingesteld, maar ik heb nog nooit meegemaakt dat Firefox "automatisch" addons installeert. Ik zou toch maar even naar je instellingen gaan kijken als ik jou was. Of anders met een schone lei beginnen en je huidige profiel weg te gooien.
27-01-2020, 13:27 door Anoniem
Door Anoniem: Geen idee hoe jij je Firefox hebt ingesteld, maar ik heb nog nooit meegemaakt dat Firefox "automatisch" addons installeert. Ik zou toch maar even naar je instellingen gaan kijken als ik jou was. Of anders met een schone lei beginnen en je huidige profiel weg te gooien.

https://support.mozilla.org/en-US/kb/unable-install-add-ons-extensions-or-themes#w_firefox-prevented-the-site-from-asking-you-to-install-software

By default, Firefox permits you to install add-ons only from trusted websites. If the website from which you are installing add-on is not on the trusted websites list, a yellow bar appears across the top of the web page with a message similar to the following:

Vroeger kreeg je een klein venster met een pop-up. Deze telde langzaam af en als je niets deed, werd er niets geïnstalleerd. De nieuwe interface is vooral 'gebruikersvriendelijk'. En we weten waar dat toe leidt.

Dat malafide extensies met handtekeningen van Mozilla bestaan, moge duidelijk zijn uit het bericht van de redactie. Het is duidelijk een kopie van de verschillende App stores van bijvoorbeeld Microsoft of Apple. Die vind ik ook doodeng omdat op geen enkele manier te controleren is of je de juiste App installeert op je hardware.

Anoniem 09:58
27-01-2020, 14:02 door Anoniem
Door Anoniem: Ik gebruik nooit extensies. Ja, soms een woordenboek misschien.

Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.

Dat is gewoon niet slim.
ublock origin zou gewoon standaard in alle browsers moeten zitten,. zo belangrijk is het tegenwoordig om adblocking te gebruiken.
Niet alleen tegen vervelende advertenties, maar ook allerlei virus ingangen.
27-01-2020, 14:13 door Anoniem
Door Anoniem:
Door Anoniem: Ik gebruik nooit extensies. Ja, soms een woordenboek misschien.

Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.

Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.

Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
Geen idee hoe jij je Firefox hebt ingesteld, maar ik heb nog nooit meegemaakt dat Firefox "automatisch" addons installeert.

Dat kan wel, maar dan is het resultaat van andere software die je op de computer hebt geinstalleerd.

En ieder jaar is Firefox stricter in wat wel en niet is toegestaan daarin.
27-01-2020, 14:31 door Anoniem
Door Anoniem: Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.
Zonder uMatrix (aangepast zodat hij standaard alle content van derden blokt), ook in Tor (na het verwijderen van NoScript), ga ik dus echt niet online. Deze extensie laat ook precies zien waarom.
27-01-2020, 23:47 door Joep Lunaar
Door Anoniem: Mijn visie is dat de kijk van Mozilla om sowieso extensie te laten toestaan een foute is. Waarom? Omdat het nagenoeg altijd om closed source code gaat en dus ook lastig om te controleren. En je geeft ze ook redelijk wat rechten om eea te kunnen bereiken. Ik snap ook wel dat Mozilla en verdienmodel heeft (en dat ook redelijk vaak in de weg heeft gestaan) maar dat zou het nog steeds niet moeten mogen bepalen.
Ik dacht dat open source een vereiste was voor FF extensies die via mozilla worden gedistribueerd.
Heb je een bron om de bewering dat (vele) extensies closed source zijn te staven ?
28-01-2020, 00:21 door Anoniem
Firefox is nog de enige browser die het nog goed voor heeft met de gebruiker. En desondanks is de userbase al jaren aan het dalen. It's a bloody shame dat mensen hier niet voor kiezen, maar in plaats daarvan kiezen voor software die de hele godganse dag al je bewegingen aan het nagaan is.

Vroeger hadden we wat te zeggen over de spionage en snitchgedrag uit het voormalig Oostblok. Wij in het Westen hebben deze "kunst" tot in het perverse verfijnd. En we vinden het met z'n allen hartstikke prima, zolang je maar kunt internetten.

Nou... ik niet. Ik zal mijn recht op privacy tot de laatste snik verdedigen. Hier geen Chrome, Windows, Android, Facebook en WhatsApp. En ik heb niet het gevoel dat ik iets mis. Sterker nog: ik voel me bevoorrecht dat ik niet meegesleurd ben (of wordt) door de wil van de grootverdieners.

En Firefox? Ik ben een die-hard gebruiker, al vanaf het eerste begin. Voor mij is het de enige browser die ertoe doet.
28-01-2020, 08:02 door Anoniem
Door Anoniem: Ik gebruik nooit extensies. Ja, soms een woordenboek misschien.

Wel zo veilig en het internet zou moeten werken zonder dat extensies nodig zijn. Als ik een website tegenkom die een extensie verplicht, nou, dan ben ik snel weer weg.

Adblockers en privacy extensies heb ik tot nog toe ook nooit nodig gehad.

Wat wel vervelend is, is als Firefox automatisch extensies installeert als je een 'vertrouwde' site bezoekt (bijvoorbeeld addons.mozilla.org). Dit gaat nog eens een keertje misbruikt worden. Firefox zet deze 'vertrouwde' sites om de zoveel updates weer terug.
Zie je dan geen reclame of hoe zit het dan met de trackers? Volgens mij houdt firefox de facebook pixel niet tegen. Of maak je soms gebruik van pihole?
28-01-2020, 09:48 door Anoniem
Door Anoniem: Zie je dan geen reclame of hoe zit het dan met de trackers? Volgens mij houdt firefox de facebook pixel niet tegen. Of maak je soms gebruik van pihole?
Sterker nog, op youtube kijk ik soms reclames volledig uit van youtubers van wie ik de content waardeer.
Ook wis ik elke drie dagen mijn volledige surfgeschiedenis in Firefox. Drie dagen is de tijd die het kost voordat youtube gaat klagen dat je met de voorwaarden akkoord moet gaan.
Ook bezoek ik liever geen sites die geografisch dicht bij mijn woonplaats liggen. Ik zit al jaren bij mijn huidige provider en Google zit er nog steeds tientallen kilometers naast :-)

Anoniem 09:58
28-01-2020, 10:44 door Korund
Door Anoniem: ... Omdat het nagenoeg altijd om closed source code gaat en dus ook lastig om te controleren...
Een firefox extensiefile (XPI) is een zip-bestand met javascript en media. Niks closed source.
De javascript kan natuurlijk minified zijn waardoor analyse wat lastiger wordt, maar er zijn zat de-minifiers in omloop.

https://www.google.com/search?q=javascript+de-minify
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.