Na última quinta-feira, dia 16 de agosto de 2018, a Mozilla removeu e desativou 23 complementos ofensivos dos navegadores Firefox dos usuários. A informação foi divulgada através de um fórum de discussão americano, conforme relatos do engenheiro de Mozilla Browser e Add-on Review, Rob Wu, que informou que aquela organização detectou complementos ofensivos através de investigação interna voluntaria (auditoria completa).

Ainda de acordo com o relato de Wu a lista de complementos bloqueados inclui o “Web Security” um complemento do Firefox centrado em segurança com mais de 220.000 usuários, que prometia garantir maior segurança na internet, no entanto foi pego enviando históricos de navegação de usuários para um servidor localizado na Alemanha. As outras extensões que foram encontradas apresentam atitudes semelhantes, entretanto foram subdivididas em dois grupos.

  • O primeiro grupo apresentavam o mesmo problema que o “Web Security” ao enviar os históricos de navegação de usuários para um servidor remoto de terceiro.
  • O segundo grupo permitia a execução remota de códigos no computador e o envio de alguns dados para outros servidores.

A organização ressaltou que foi realizada a exclusão dos complementos da loja do Firefox e a desativação automática nos navegadores de usuários que possuem a instalação.

Os usuários de qualquer um dos complementos bloqueados verão um aviso como este:

Mozilla removeu e desativou complementos ofensivos do Firefox dos usuários

A mensagem de aviso exibida no topo redireciona os usuários para uma página da Mozilla, onde será fornecido uma explicação para a proibição e bloqueio.

Embora eu pudesse ter retirado as extensões sozinho (como um revisor adicional na AMO), eu não fiz isso, porque apenas derrubar as listagens impediria novas instalações, mas ainda deixaria algumas centenas de milhares de usuários vulneráveis ​​a uma extensão de um desenvolvedor obscuro “, relatou Rob Wu.

Fonte: Bleeping Computer