Selama dua minggu belakangan ini, tim add-on Mozilla telah melarang 197 add-ons Firefox yang tertangkap memakai kode berbahaya, mencuri data pengguna atau menggunakan kode yang mengaburkan untuk menyembunyikan perilaku jahat mereka.
Menurut aturan Mozilla, add-on harus mengandung semua kodenya, dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla telah memulai untuk secara tertib menerapkan aturan ini pada seluruh ekosistem add-on nya.
Beberapa add-on dilarang karena tertangkap mencoba untuk mengumpulkan dan mengirimkan kredensial pengguna atau token situs web media sosial ke situs web lain. Ada juga yang mencoba untuk menginstal malware lain di browser pengguna.
Staf keamanan Mozilla juga melarang add-on yang ditangkap menggunakan kode yang dikaburkan, suatu teknik yang digunakan pengembang add-on untuk membuat kode mereka sulit dibaca, dengan tujuan menyembunyikan perilaku jahat mereka.
Klik link dibawah untuk mengetahui berita selengkapnya!
Source: ZDNet
