Tras Web Security, Mozilla elimina otras 22 extensiones de Firefox que robaban datos de usuarios
Ayer mismo os contábamos que Mozilla acababa de eliminar una extensión bastante conocida y utilizada para su navegador, Web Security, por recopilar y espiar el historial de navegación de todos los usuarios de la misma, extensión que, además, fue recomendada por Mozilla un par de semanas antes como una imprescindible para mejorar la seguridad del navegador. Parece que Mozilla ha aprovechado este problema de seguridad para hacer limpieza de su tienda, y es que, según podemos ver, la compañía acaba de eliminar 22 extensiones más que realizaban prácticas similares.
Hace varias horas se publicaba un nuevo «bug» dentro de la plataforma Bugzilla en el que se informaba de esta nueva acción con la que se han baneado una serie de extensiones por enviar más datos de los necesarios y por poner en peligro la seguridad y privacidad de los usuarios. De esta manera, los responsables de Mozilla anuncian la limpieza de la tienda de extensiones de Firefox eliminando una serie de extensiones acorde a una serie de reglas:
- Extensiones que envíen más datos de los necesarios para funcionar correctamente.
- Aquellas que establezcan conexiones inseguras.
- Otras extensiones que no dejen claro el uso que hagan de los datos, o cuyo uso vaya en contra de las políticas de uso.
- Extensiones cuyo código sea vulnerable pueda ser utilizado para ejecutar otro código remoto.
- Varias extensiones de diferentes desarrolladores que repiten código.
23 extensiones de Firefox eliminadas de la tienda de extensiones de Mozilla
En total, Mozilla ha detectado 23 extensiones (incluyendo Web Security) que cumplían con alguna de las reglas anteriores, extensiones que ya mismo han sido eliminadas de la tienda de Mozilla. Los usuarios que tuvieran alguna de estas extensiones instaladas se encontrarán con que estas han sido deshabilitadas en su navegador automáticamente, avisando de posibles fallos de seguridad o funcionamiento.
Mozilla ha publicado una lista con los ID/GUID de las extensiones que han sido eliminadas de su plataforma, y, analizando estos identificadores, se puede ver que algunas de ellas son extensiones conocidas, como, por ejemplo, Browser Security, Browser Privacy y Browser Safety, extensiones que estaban enviando datos a un mismo servidor externo, así como Popup Blocker y Quick AMZ.
Es una pena que para llegar a esto Mozilla haya tenido que recomendar una extensión peligrosa a todos sus usuarios y haya sido un grupo de investigadores de seguridad los que han dado la alarma tras detectar un comportamiento sospechoso en esta extensión. Por suerte, por lo menos estas extensiones peligrosas han sido detectadas y ya han sido eliminadas de la tienda de extensiones, protegiendo un poco mejor a los usuarios. Ahora solo queda esperar a ver si estas extensiones no vuelven a la tienda, o si lo intentan, si Mozilla es capaz de detectarlas antes de que vuelvan a poner en peligro a los usuarios.
Igual alguna de estas extensiones están también disponibles para Google Chrome, así que se espera que Google compruebe su tienda de extensiones y elimine cualquiera de ellas que pueda haber aparecido en la Chrome Store, si se da el caso.
¿Qué opinas de la limpieza que ha hecho Mozilla en la tienda de extensiones de Firefox?