Las extensiones en los navegadores son de lo más popular, ya que nos permiten darle un toque de poder extra a nuestro navegador. Sin embargo, este poder que se les otorga no siempre es bien usado.

Tal es el caso de “Web Security“, un complemento de Firefox que cuenta con más de 220.000 de descargas –usuarios– y tiene una función muy importante y es que se ocupa de la seguridad de nuestro navegador, o al menos eso se pensaba.

Esta extensión ha sido la razón principal por la que Mozilla el día de hoy eliminara más de 23 extensiones –incluyendo Web Security– de su add-ons.

Esta información fue conocida por Rob Wu, Ingeniero de navegación de Mozilla y revisión de complementos, quién ha mencionado –por correo electrónico– que luego de una revisión exhaustiva la firma ha decidido eliminar esta, y otras extensiones de su lista de complementos.

“El add-on mencionado se ha eliminado, junto con otros después de que realicé una auditoría exhaustiva de los complementos, usando herramientas que incluyen mi visor de fuente de extensión”.

Wu menciona que el análisis arrojó dos grupos de extensiones, donde el primero enviaba los historiales de navegación de los usuarios a un servidor ubicado en Alemania, mientras que el segundo estaba ejecutando código remoto, el cuál se ocultaba de manera sutil.

“El primero grupo, al momento de la instalación, envía una solicitud a un servidor remoto para obtener la URL de otro servidor. Cuando un usuario navega a una ubicación diferente, se envía la URL de la pestaña a este servidor remoto.

El segundo grupo parece una versión evolucionada del primer grupo, donde estas extensiones usaban ocultación de código sutil, mezclado con código aparentemente inocente, distribuida en múltiples ubicaciones y archivos”.

Por lo pronto la firma decidió colgar un anuncio de advertencia en la parte superior de esta extensión, donde al redirigir a los usuarios a la página se les explica que:

“Envío innecesario de datos de usuario a servidores remotos y posibilidad de ejecución remota de código. Actividad de cuenta sospechosa para múltiples cuentas en AMO”.

Mozilla a fin de hacer comprender y advertir a sus usuarios sobre este hecho, ha emitido un informe sobre esta lista de bugs, donde se encuentran todas las extensiones bloqueadas y las razones por las que fueron prohibidas, algunas de ellas son:

  • YouTube Download & Adblocker Smarttube.
  • Popup-Blocker.
  • Facebook Bookmark Manager.
  • Facebook Video Downloader.
  • YouTube MP3 Converter & Download.
  • Simply Search.
  • Smarttube – Extreme.
  • Self Destroying Cookies.
  • Popup Blocker Pro.
[Total:0    Promedio:0/5]
css.php