Hvis du gennemser den officielle Mozilla-butik efter Firefox-udvidelser, kaldet Mozilla AMO, kan du muligvis snuble over udvidelser, der har navne på populære softwareprodukter eller udvidelser.
Udvidelser som Adobe Flash Player eller ublock Origin Pro vises i øjeblikket i Mozilla AMO-butikken. Disse har ingen brugere i skrivende stund, da de er helt nye, og de ser ud til at være oprettet og uploadet af tilfældige brugere (Firefox-bruger xyz).
Udvidelserne har ingen beskrivelse, og de kræver adgang til alle data for alle websteder. Når du downloader udvidelserne, kan du muligvis bemærke, at navnet på udvidelsen ikke nødvendigvis stemmer overens med det downloadede filnavn. Overførslen, hvis ublock origin pro returnerede en adpbe_flash_player-1.1-fx.xpi fil.
De aktuelle udvidelser har forskellige filstørrelser, og deres funktionalitet kan også variere. Alle har det til fælles, at de lytter til bestemte brugerinput og sender disse til en tredjeparts webserver.
UBlock copycat-udvidelsen sender formdata til en webserver, den første Adobe Flash Player-copycat, som jeg kontrollerede, loggede alle tastaturindgange og gjorde det samme.
Mozilla fjerner udvidelserne, når den bemærker dem. Problemet her er, at dette sker efter faktum. Spam-udvidelserne vises muligvis i brugersøgninger, og de dukker også op, når du sorterer efter nylige opdateringer.
Mozilla skiftede fra en "gennemgang først, offentliggør anden" til en "offentliggør først, gennemgår anden" -model i 2017. Enhver udvidelse, der er uploadet til Mozilla AMO, der passerer automatiseret kontrol, offentliggøres først med undtagelse af udvidelser af Firefox-anbefalede udvidelsesprogram.
Google gør det samme, men gennemgår ikke engang udvidelser manuelt efter offentliggørelsen. Processen fører til hurtigere publikationer, men åbner også døren for spam og ondsindede udvidelser.
Lukende ord
Ondsindede eller spam-udvidelser, der bruger navnene på populære udvidelser eller programmer, er ikke noget nyt. Mozillas AMO-butik blev ramt af bølger af spam-udvidelser i 2017 og 2018, begge skete efter at Mozilla skiftede udgivelsesprocessen.
Googles Chrome Web Store blev ramt endnu hårdere af uønskede udvidelser i de senere år. Chromes popularitet og det faktum, at Google ikke gennemgår nogen udvidelser manuelt, spiller en rolle her.
Selvom det er let at få øje på disse falske udvidelser, er andre muligvis ikke så lette at se. Tilbage i 2017 foreslog jeg, at Mozilla tilføjede et "manuelt gennemgået" batch til udvidelser for at give Firefox-brugere mere tillid til legitimiteten af udvidelser på det officielle add-ons-lager.
Nu du: Hvad synes du, virksomheder som Google eller Mozilla skal gøre?
