Mozilla'nın güvenlik takımı, 197 Firefox eklentisinin kullanıcı verilerini çaldığını veya sistemlerde zararlı kod çalıştırdığını tespit etti.
Mozilla çalışanları tarafından keşfedilen eklentilerin birtakım gizli işlevlerle geldiği, bunların bazılarının gizlilik ve güvenlik açısından güvensiz olduğu anlaşıldı. Eklentilerin Firefox'un mağazasından kaldırıldığı ve yüklü olduğu Firefox web tarayıcılarında otomatik olarak devre dışı bırakıldığı belirtiliyor.
Araştırma sırasında bazı eklentilerin uzaktan kod çalıştırdığı anlaşılırken WeatherPool and Your Social, Pdfviewer, RoliTrade ve Rolimons Plus gibi eklentiler, kullanıcının rızası olmadan kişisel bilgi topladığı için engellendi. Kişisel bilgi topladığı için engellenen diğer eklentiler arasında EasySearch for Firefox, EasyZipTab, FlixTab, ConvertToPDF ve FlixTab Search de bulunuyor.
Fake Youtube Downloader ve FromDocToPDF gibi eklentilerin ise web tarayıcısında uzaktan sayfa açması veya zararlı yüklemeye çalışması nedeniyle engellendiği belirtiliyor.
Mozilla'nın eklenti ilkelerine göre herhangi bir veri toplamadan önce kullanıcıdan izin almanız gerekiyor. Bunun yanında eklentilerin kendi kodlarıyla kısıtlı olması ve dışarıdan kod çalıştırmaması gerekiyor. Bunların dışına çıkan eklentilerin faaliyetine son veriliyor. Eklenti sahibi, isterse engellemeye itiraz edebiliyor.