Ļaunprātīgas programmatūras papildinājumu vilnis skāra Mozilla Firefox paplašinājumu veikalu

Ja pārlūkojat oficiālo Mozilla veikalu, kurā atradīsit Firefox paplašinājumus, ko sauc par Mozilla AMO, varat paklupt uz paplašinājumiem, kuriem ir populāru programmatūras produktu nosaukumi vai paplašinājumi.

Paplašinājumi, piemēram, Adobe Flash Player vai ublock Origin Pro, pašlaik ir norādīti Mozilla AMO veikalā. Rakstīšanas laikā tiem nav lietotāju, jo tie ir pilnīgi jauni, un šķiet, ka tos ir izveidojuši un augšupielādējuši nejauši lietotāji (Firefox lietotājs xyz).

Paplašinājumiem nav apraksta, un tiem nepieciešama piekļuve visiem vietņu datiem. Lejupielādējot paplašinājumus, varat pamanīt, ka paplašinājuma nosaukums nebūt neatbilst lejupielādētā faila nosaukumam. Lejupielādējot ublock origin pro, tika atgriezts fails adpbe_flash_player-1.1-fx.xpi.

Faktiskajiem paplašinājumiem ir atšķirīgi failu izmēri, un arī to funkcionalitāte var atšķirties. Visiem ir kopīgs, ka viņi klausās noteiktus lietotāju ievadus un nosūta tos uz trešās puses tīmekļa serveri.

UBlock copycat paplašinājums nosūta formas datus uz tīmekļa serveri - pirmo Adobe Flash Player copycat, kuru pārbaudīju, reģistrēja visas tastatūras ieejas un darīja to pašu.

Mozilla noņems paplašinājumus, tiklīdz pamanīs tos. Problēma šeit ir tā, ka tas notiek pēc fakta. Mēstuļu paplašinājumi var parādīties lietotāju meklējumos, un tie parādās arī tad, kad kārtojat pēc pēdējiem atjauninājumiem.

Mozilla 2017. gadā pārslēdzās no modeļa “pārskata vispirms, publicējiet otro” uz modeļa “publicēja pirmo, pārskatiet otro”. Visi paplašinājumi, kas augšupielādēti Mozilla AMO un kas iziet automātiskas pārbaudes, tiek publicēti vispirms, izņemot Firefox ieteicams paplašinājumu programmas paplašinājumus.

Google rīkojas tāpat, bet pat nepublisko paplašinājumus manuāli pēc publicēšanas. Procesa rezultātā tiek publicētas ātrāk, taču tiek atvērtas arī iespējas surogātpastam un ļaunprātīgiem paplašinājumiem.

Noslēguma vārdi

Ļaunprātīgi vai surogātpastu paplašinājumi, kuros izmantoti populāru paplašinājumu vai programmu nosaukumi, nav nekas jauns. Mozilla AMO veikalu skāra surogātpasta paplašinājumu viļņi 2017. un 2018. gadā, abi notika pēc tam, kad Mozilla pārslēdza izlaišanas procesu.

Pēdējos gados nevēlamie paplašinājumi vēl vairāk skāra Google Chrome interneta veikalu. Šeit nozīme ir Chrome popularitātei un tam, ka Google pēc noklusējuma manuāli nepārskata nevienu paplašinājumu.

Lai gan ir viegli pamanīt šos konkrētos viltus paplašinājumus, citi var nebūt tik viegli pamanāmi. Jau 2017. gadā es ierosināju Mozilla pievienot paplašinājumiem “manuāli pārskatītu” paketi, lai Firefox lietotājiem būtu lielāka pārliecība par paplašinājumu likumību oficiālajā papildinājumu repozitorijā.

Tagad jūs: ko jūs domājat darīt tādiem uzņēmumiem kā Google vai Mozilla?