Ако разглеждате официалния магазин на Mozilla за разширения на Firefox, наречен Mozilla AMO, можете да се натъкнете на разширения, които имат имена на популярни софтуерни продукти или разширения.
Разширения като Adobe Flash Player или ublock Origin Pro са изброени в магазина на Mozilla AMO в момента. Те нямат потребители в момента на писането, тъй като са чисто нови и изглежда, че са създадени и качени от случайни потребители (Firefox потребител xyz).
Разширенията нямат описание и изискват достъп до всички данни за всички уебсайтове. Когато изтеглите разширенията, може да забележите, че името на разширението не съвпада непременно с името на изтегления файл. Изтеглянето, ако ublock origin pro върна файл adpbe_flash_player-1.1-fx.xpi.
Реалните разширения имат различни размери на файловете и тяхната функционалност може също да се различава. Всички имат общо, че слушат определени потребителски входове и ги изпращат на уеб сървър на трета страна.
Разширението uBlock copycat изпраща формулярни данни към уеб сървър, първият copycat на Adobe Flash Player, който проверях, регистрирах всички входове на клавиатурата и направих същото.
Mozilla ще премахне разширенията, след като ги забележи. Проблемът тук е, че това се случва след факта. Разширенията за нежелана поща могат да се появят при потребителски търсения и те също се появяват, когато сортирате по последните актуализации.
През 2017 г. Mozilla премина от „преглед първо, публикуване втори“ на „публикуване първо, преглед на второ“ през 2017 г. Всяко разширение, качено в Mozilla AMO, което преминава автоматизирани проверки, се публикува първо, с изключение на разширения на програмата Препоръчителни разширения на Firefox.
Google прави същото, но дори не преглежда разширенията ръчно след публикуването. Процесът води до по-бързи публикации, но също така отваря вратата за спам и злонамерени разширения.
Заключителни думи
Зловредните или спам разширения, които използват имената на популярни разширения или програми, не са нищо ново. AMO магазинът на Mozilla беше ударен с вълни от разширения за спам през 2017 и 2018 г., и двете се случиха, след като Mozilla включи процеса на освобождаване.
Уеб магазина на Google Chrome беше засегнат още по-силно от нежелани разширения през последните години. Популярността на Chrome и фактът, че Google не преглежда ръчно никакви разширения по подразбиране, играят роля тук.
Въпреки че е лесно да забележите тези конкретни фалшиви разширения, други може да не бъдат толкова лесни за забелязване. Още през 2017 г. предложих Mozilla да добави партида с "ръчно преглед" към разширения, за да дам на потребителите на Firefox по-голяма увереност в легитимността на разширенията в официалното хранилище на добавките.
Сега Вие: Какво според вас трябва да правят компании като Google или Mozilla?
