Τις τελευταίες δύο εβδομάδες, η ομάδα ασφαλείας της Mozilla απαγόρευσε 197 πρόσθετα του Firefox, τα οποία περιείχαν κακόβουλο κώδικα για κλοπή δεδομένων και όχι μόνο.
Τα πρόσθετα απαγορεύτηκαν και αφαιρέθηκαν από την πύλη Mozilla Add-on (AMO) για την αποτροπή νέων εγκαταστάσεων, αλλά απενεργοποιήθηκαν αυτόματα και στα προγράμματα περιήγησης των χρηστών που τα είχαν εγκαταστήσει.
Βρέθηκαν 129 πρόσθετα που αναπτύχθηκαν από την εταιρεία 2Ring, και τον προμηθευτή λογισμικού B2B. Η απαγόρευση επιβλήθηκε επειδή τα πρόσθετα κατέβαζαν και έτρεχαν κώδικα από έναν απομακρυσμένο διακομιστή.
Σύμφωνα με τους κανονισμούς της Mozilla, τα πρόσθετα πρέπει να περιέχουν τον ίδιο τον κώδικα με αυτόν που εγκαθιστά ο τελικός χρήστης και να μην πραγματοποιούν δυναμική λήψη κώδικα από απομακρυσμένες τοποθεσίες. Η Mozilla έχει αρχίσει πλέον να εφαρμόζει αυστηρά αυτόν τον κανονισμό σε ολόκληρο το οικοσύστημά του.
Η εταιρεία του Firefox, ανακάλυψε έξι επιπλέον πρόσθετα που αναπτύχθηκαν από την Tamo Junto Caixa και τρία add-ons που θεωρήθηκαν πλαστά προϊόντα premium (τα ονόματά τους δεν δόθηκαν στο κοινό).
Επιβλήθηκαν επίσης απαγορεύσεις για την παράνομη συλλογή δεδομένων από τους χρήστες. Το προσωπικό της Mozilla απαγόρευσε ένα ανώνυμο add-on, το WeatherPool and Your Social, Pdfviewer – tools, RoliTrade, και Rolimons Plus
Υπήρξαν όμως απαγορεύσεις για κακόβουλη συμπεριφορά. Η ομάδα ασφαλείας της Mozilla απαγόρευσε 30 πρόσθετα που παρουσίαζαν διάφορους τύπους κακόβουλων συμπεριφορών.
Το Mozilla ανέφερε μόνο τα αναγνωριστικά των πρόσθετων, και όχι τα ονόματά τους, επομένως οι προγραμματιστές τους μπορούν να ζητήσουν την άρση της απαγόρευσης αφού αφαιρέσουν την κακόβουλη συμπεριφορά. Ένα πρόσθετο που πέρασε από αυτή την διαδικασία ήταν το Like4Like.org Addon, που αρχικά αφαιρέθηκε γιατί η ομάδα ασφαλείας θεώρησε ότι συλλέγει και υποβάλλει τα διαπιστευτήρια χρήστη ή τα tokens των social media σε κάποιο άλλο ιστότοπο.