Dacă răsfoiți magazinul oficial Mozilla pentru extensii Firefox, numit Mozilla AMO, s-ar putea să se poticnească cu extensii care au nume de produse software sau extensii populare.
Extensii precum Adobe Flash Player sau ublock Origin Pro sunt listate în magazinul AMO Mozilla în prezent. Aceștia nu au utilizatori la momentul scrierii, deoarece sunt nou-nouți și se pare că au fost creați și încărcați de utilizatori aleatori (utilizatorul Firefox xyz).
Extensiile nu au nicio descriere și necesită acces la toate datele pentru toate site-urile web. Când descărcați extensiile, puteți observa că numele extensiei nu corespunde neapărat cu numele fișierului descărcat. Descărcarea dacă ublock origin pro a returnat un fișier adpbe_flash_player-1.1-fx.xpi.
Extensiile reale au dimensiuni diferite de fișiere și funcționalitatea lor poate diferi. Toți au în comun faptul că ascultă anumite intrări ale utilizatorilor și le trimit la un server web terț.
Extensia de copiere uBlock trimite date de formular către un server web, primul Adobe Flash Player pe care l-am verificat a înregistrat toate intrările de pe tastatură și a procedat la fel.
Mozilla va elimina extensiile odată ce le observă. Problema aici este că acest lucru se întâmplă după fapt. Extensiile de spam se pot afișa în căutările utilizatorilor și se vor afișa și atunci când sortați după actualizări recente.
Mozilla a trecut de la un model de „revizuire întâi, publicare secundă” la model de „publicare prima, revizuire a doua” în 2017. Orice extensie încărcată la Mozilla AMO care trece verificări automate este publicată mai întâi, cu excepția extensiilor programului Firefox recomandate Extensii.
Google face același lucru, dar nici nu revizuiește manual extensiile după publicare. Procesul duce la publicații mai rapide, dar, de asemenea, deschide ușa pentru spam și extensii dăunătoare.
Cuvinte de închidere
Extensiile rău intenționate sau spam care folosesc numele unor extensii sau programe populare nu sunt nimic nou. Magazinul AMO al Mozilla a fost lovit de valuri de extensii spam în 2017 și 2018, ambele s-au întâmplat după ce Mozilla a schimbat procesul de lansare.
Magazinul web Chrome din Google a fost lovit și mai tare de extensiile nedorite din ultimii ani. Popularitatea Chrome și faptul că Google nu examinează manual nicio extensie în mod implicit, joacă un rol aici.
Deși este ușor să detectați aceste extensii false, este posibil ca altele să nu fie la fel de ușor de detectat. În 2017, am sugerat Mozilla să adauge un lot „revizuit manual” la extensii, pentru a oferi utilizatorilor Firefox o încredere mai mare în legitimitatea extensiilor din depozitul oficial suplimentar.
Acum Tu: Ce crezi că ar trebui să facă companii precum Google sau Mozilla?
