image
 昨日、Firefoxアドオン「Web Security」がユーザーの閲覧履歴の情報をリモートサーバーに送信していたとしてこのアドオンの削除をするように記しましたが、本日Firefoxの開発元であるMozillaは23のFirefoxアドオンを削除したと報じました。
 Mozillaによると、今回の「Web Security」の件について深刻に受け止めており、すべてのアドオンの徹底的な監査を行なったところ、同様のパターンのものが見つかり、今回削除という措置をとったということです。
Addon
 今回削除されたアドオンは次のとおりです。

YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP3 Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ



これらのアドオンを使用しているユーザーはデフォルトで無効となり、警告の表示が出ます。
なお、警告の表示をクリックすると、「Blocked Add-ons」というMozillaの警告のページにリダイレクトされます。その内容は次のとおりです。
BLADD


ブロックされたアドオン
Web Securityなどはあなたの保護のためにブロックされています。
なぜブロックされたのですか?
ユーザーデータをリモートサーバーに不必要に送信し、リモートコード実行の可能性があります。AMOの複数のアカウントの不審なアカウントアクティビティ。
これは何を意味するのでしょうか?
問題のあるアドオンやプラグインは自動的に無効になり、使用できなくなります。



MozillaがFirefoxのセキュリティ、安定性、パフォーマンスを大きく損なうアドオン、プラグイン、またはその他のサードパーティソフトウェアを認識し、特定の基準を満たしている場合、ソフトウェアは一般的な使用からブロックされる可能性があります。詳細については、このサポート記事をお読みください。
2018年8月16日にブロックされました。ブロックリクエストを表示します。


なお、バグレポートでは、Mozillaの別のエンジニアが次のように書き込みしております。


Web Securityアドオン(https://addons.mozilla.org/addon/web-security/)が訪問先のURLをリモートサーバに送信しているという報告がいくつか出てきました。これは、訪問したWebページのセキュリティをチェックするアドオンでは合理的なように見えるかもしれませんが、その他の問題が発生しました。

1)アドオンは、動作する必要があると思われるよりも多くのデータを送ります。
2)一部のデータは安全でない状態で送信されます。
3)アドオンは、大規模なプライバシーポリシーに言及した以上、この慣行を明確に開示していません。
4)コードは、実行時に部分的に難読化されたリモートコードを実行する可能性があります。
5)非常に異なる機能と異なる作者を持つ複数のアドオンは、同じコードを持っています。さらに検査すると、それらはすべて同じ人/グループである可能性があることが明らかになります。


これらのアドオンを使用している場合が使用を中止し、代替えアドオンを使用するようにしてください。