Ha a Mozilla hivatalos Mozilla áruházában böngészi a Firefox kiterjesztéseit, úgynevezett Mozilla AMO, akkor megbotlik olyan kiterjesztésekre, amelyek népszerű szoftvertermékek vagy kiterjesztések nevét tartalmazzák.
Az olyan bővítmények, mint az Adobe Flash Player vagy az ublock Origin Pro, jelenleg a Mozilla AMO áruházban vannak felsorolva. Az írás idején nincsenek felhasználók, mivel vadonatújak, és úgy tűnik, hogy véletlenszerű felhasználók által létrehozott és feltöltött (Firefox xyz felhasználó).
A kiterjesztéseknek nincs leírása, és hozzáférést igényelnek minden weboldal összes adatához. A kiterjesztések letöltésekor észreveheti, hogy a kiterjesztés neve nem feltétlenül felel meg a letöltött fájl nevének. Az ublock origin pro letöltése esetén az adpbe_flash_player-1.1-fx.xpi fájlt adta vissza.
A tényleges kiterjesztések különféle fájlméretekkel rendelkeznek, és azok funkcionalitása is eltérhet. Mindegyikük közös, hogy hallgat bizonyos felhasználói bemeneteket, és elküldi ezeket egy harmadik fél webszerverére.
Az uBlock copycat kiterjesztés űrlapadatokat küld egy webkiszolgálóra, az első Adobe Flash Player copycat, amelyet ellenőriztem, naplózta az összes billentyűzet bemenetet, és ugyanezt tette.
A Mozilla eltávolítja a bővítményeket, amint észreveszi őket. A probléma az, hogy ez a tény után következik be. Előfordulhat, hogy a spam-kiterjesztések megjelennek a felhasználói keresésekben, és akkor is megjelennek, ha a legfrissebb frissítések alapján válogatnak.
A Mozilla a „felülvizsgálat először, második közzétételről” a „közzététel első, második felülvizsgálat” modellekre váltott 2017-ben. A Mozilla AMO-ba feltöltött, az automatikus ellenőrzéseket átvevő bővítményeket először a Firefox Ajánlott kiterjesztések programjának kiterjesztései kivételével teszik közzé.
A Google ugyanezt csinálja, de a bővítményeket a közzététel után sem kézi felülvizsgálja. A folyamat gyorsabb publikációkhoz vezet, de megnyitja az ajtót a spam és a rosszindulatú kiterjesztések számára is.
Záró szavak
A népszerű kiterjesztések vagy programok nevét használó rosszindulatú vagy spam kiterjesztések nem újdonságok. A Mozilla AMO áruházát spam-kiterjesztések hullámai érte 2017-ben és 2018-ban, mindkettő akkor történt, amikor a Mozilla váltotta a kiadási folyamatot.
Az elmúlt években a nem kívánt kiterjesztések még súlyosabban érintettek a Google Chrome Internetes áruházát. Itt szerepet játszik a Chrome népszerűsége és az a tény, hogy a Google alapértelmezés szerint nem vizsgálja felül a kiterjesztéseket manuálisan.
Noha ezeket a hamis kiterjesztéseket könnyű észrevenni, mások nem feltétlenül olyan könnyen észrevehetők. Vissza 2017-ben azt javasoltam, hogy a Mozilla adjon hozzá egy "kézi áttekintést" a mellékletekhez, hogy a Firefox felhasználói nagyobb bizalmat nyújtsanak a kiterjesztések legitimitása szempontjából a hivatalos kiegészítők adattárában.
Most Ön: Mit gondol, mit kell tennie az olyan cégeknek, mint a Google vagy a Mozilla?
