Hvis du blar gjennom den offisielle Mozilla-butikken etter Firefox-utvidelser, kalt Mozilla AMO, kan det hende du snubler over utvidelser som har navn på populære programvareprodukter eller utvidelser.
Utvidelser som Adobe Flash Player eller ublock Origin Pro er oppført i Mozilla AMO-butikken for øyeblikket. Disse har ingen brukere i skrivende stund, ettersom de er helt nye, og de ser ut til å ha blitt opprettet og lastet opp av tilfeldige brukere (Firefox-bruker xyz).
Utvidelsene har ingen beskrivelse, og de krever tilgang til alle data for alle nettsteder. Når du laster ned utvidelsene, kan du legge merke til at navnet på utvidelsen ikke nødvendigvis samsvarer med det nedlastede filnavnet. Nedlastingen hvis ublock origin pro returnerte en adpbe_flash_player-1.1-fx.xpi fil.
De faktiske utvidelsene har forskjellige filstørrelser, og funksjonaliteten deres kan også variere. Alle har det til felles at de lytter til bestemte brukerinnganger og sender disse til en tredjeparts webserver.
UBlock copycat-utvidelsen sender skjemadata til en webserver, den første Adobe Flash Player-kopikaten som jeg sjekket logget alle tastaturinnganger og gjorde det samme.
Mozilla vil fjerne utvidelsene når den legger merke til dem. Problemet her er at dette skjer etter faktum. Søppelutvidelsene kan dukke opp i brukersøk, og de dukker også opp når du sorterer etter nylige oppdateringer.
Mozilla byttet fra en "gjennomgang først, publiser nummer to" til en "publiser først, vurder sekund" -modell i 2017. Enhver utvidelse som lastes opp til Mozilla AMO som passerer automatiserte kontroller, publiseres først med unntak av utvidelser av Firefox-anbefalte utvidelser-programmet.
Google gjør det samme, men vurderer ikke engang utvidelser manuelt etter publisering. Prosessen fører til raskere publikasjoner, men åpner også døren for spam og ondsinnede utvidelser.
Lukkende ord
Ondsinnede eller spam-utvidelser som bruker navnene på populære utvidelser eller programmer er ikke noe nytt. Mozillas AMO-butikk ble rammet av bølger av spamutvidelser i 2017 og 2018, begge skjedde etter at Mozilla byttet utgivelsesprosess.
Googles Chrome Web Store ble rammet enda hardere av uønskede utvidelser de siste årene. Chromes popularitet og det faktum at Google ikke gjennomgår noen utvidelser manuelt som standard, spiller en rolle her.
Selv om det er lett å oppdage disse falske utvidelsene, er det ikke sikkert andre er like lette å oppdage. Tilbake i 2017 foreslo jeg Mozilla legge til en "manuell gjennomgått" batch til utvidelser for å gi Firefox-brukere mer tillit til legitimiteten til utvidelser i det offisielle tilleggsdatabasen.
Nå du: Hva synes du om at selskaper som Google eller Mozilla bør gjøre?
