Le département Sécurité de Mozilla a identifié pas moins de 197 modules complémentaires disponibles à partir du navigateur Firefox et dissimulant des logiciels potentiellement indésirables. Leurs fonctions : exécuter des codes malveillants et dérober vos données utilisateur. Basiques en surface, ces modules ne feraient l’objet d’aucune alerte de la part des utilisateurs. Ce sont les administrateurs Mozilla, qui suite à un contrôle routinier, auraient repéré des fonctionnalités cachées et communes à l’ensemble de ces programmes.
Les extensions concernées ont depuis été supprimées du catalogue Firefox. Si par inadvertance, des usagers les auraient déjà téléchargées, pas de panique : Mozilla a veillé à leur désactivation complète sur le navigateur web.
- Ces applications populaires peuvent divulguer vos données personnelles (s'ouvre dans un nouvel onglet).
- Comment rester anonyme en ligne (s'ouvre dans un nouvel onglet) ?
- Voici les meilleurs VPN (s'ouvre dans un nouvel onglet) pour naviguer en toute sécurité.
Sur le banc des accusés : lecteurs PDF, moteurs de recherche et aspirateurs de vidéos YouTube
129 modules complémentaires suspects proviendraient d'un seul et même fournisseur de logiciels B2B : 2Ring. Tous exécuteraient un code malveillant à distance et permettraient de collecter les données utilisateur sans consentement. Il s’agit de modules tels WeatherPool, Your Social, Pdfviewer-tools, RoliTrade ou encore Rolimons Plus. Parmi les applications bloquées les plus utilisées, citons EasySearch pour Firefox, EasyZipTab, FlixTab, ConvertToPDF, FlixTab Search, Fake Youtube Downloader et FromDocToPDF.
Rappelons que les développeurs intégrant un module complémentaire dans le catalogue Firefox sont soumis à une charte spécifique. Celle-ci autorise la collecte des données de l’utilisateur, à condition qu’il y ait au préalable un consentement explicite de l’intéressé. La charte Mozilla indique en outre que les éditeurs tiers peuvent fournir des correctifs ou des mises à jour de leurs modules complémentaires, sans toutefois exécuter de code à distance. Cette pratique étant totalement interdite.
La transgression des conditions générales d’utilisation de Firefox justifie la mise hors service de ces modules. Néanmoins, leurs développeurs ont encore le droit de faire appel pour reconsidérer le blocage de Mozilla.
Via ZDNet (s'ouvre dans un nouvel onglet)