Jos selaat virallista Mozilla-kauppaa Firefox-laajennuksista, nimeltään Mozilla AMO, saatat kompastua laajennuksiin, joilla on suosittujen ohjelmistotuotteiden tai laajennusten nimet.
Laajennukset, kuten Adobe Flash Player tai ublock Origin Pro, luetellaan tällä hetkellä Mozilla AMO -kaupassa. Niillä ei ole käyttäjiä kirjoittamishetkellä, koska ne ovat aivan uusia, ja ne näyttävät olevan satunnaisten käyttäjien luomia ja lähettämiä (Firefox-käyttäjä xyz).
Laajennuksilla ei ole kuvausta, ja ne vaativat pääsyn kaikkien verkkosivustojen kaikkiin tietoihin. Kun lataat laajennuksia, saatat huomata, että laajennuksen nimi ei välttämättä vastaa ladatun tiedoston nimeä. Lataa, jos ublock origin pro palautti adpbe_flash_player-1.1-fx.xpi-tiedoston.
Oikeilla laajennuksilla on eri tiedostokoko ja niiden toiminnallisuus voi myös vaihdella. Kaikilla on yhteistä, että he kuuntelevat tiettyjä käyttäjän syötteitä ja lähettävät nämä kolmannen osapuolen Web-palvelimelle.
UBlock copycat -laajennus lähettää lomaketiedot verkkopalvelimelle. Ensimmäinen tarkistani Adobe Flash Player -kopiokirjakirjaus kirjasi kaikki näppäimistön syötöt ja teki saman.
Mozilla poistaa laajennukset, kun se huomaa ne. Ongelmana on, että tämä tapahtuu tosiasian jälkeen. Roskapostin laajennukset saattavat näkyä käyttäjän hakuissa ja ne ilmestyvät myös, kun lajittelet viimeisimpien päivitysten perusteella.
Mozilla siirtyi "arvostelu ensin, julkaisu toinen" -mallista "julkaisu ensin, tarkista toinen" -malliin vuonna 2017. Kaikki Mozilla AMO: lle ladatut laajennukset, jotka läpäisevät automatisoidut tarkastukset, julkaistaan ensin, lukuun ottamatta Firefoxin suositusten laajennusohjelman laajennuksia.
Google tekee saman asian, mutta ei edes tarkista laajennuksia manuaalisesti julkaisun jälkeen. Prosessi johtaa nopeampiin julkaisuihin, mutta avaa oven myös roskapostille ja haitallisille laajennuksille.
Päättävät sanat
Haitalliset tai roskapostin laajennukset, jotka käyttävät suosittujen laajennusten tai ohjelmien nimiä, eivät ole mitään uutta. Mozillan AMO-kauppaan kohdistui roskapostin laajennusten aaltoja vuosina 2017 ja 2018, molemmat tapahtuivat sen jälkeen, kun Mozilla vaihtoi julkaisuprosessia.
Viime vuosina ei-toivotut laajennukset ovat vaikuttaneet entistä voimakkaammin Googlen Chrome-verkkokauppaan. Chromen suosio ja se, että Google ei tarkista mitään laajennuksia manuaalisesti oletuksena, ovat tässä tärkeitä.
Vaikka näitä erityisiä väärennettyjä tiedostoja on helppo havaita, toiset eivät välttämättä ole yhtä helppoja havaita. Takaisin vuonna 2017 ehdotin, että Mozilla lisäisi "manuaalisesti tarkistetun" erän laajennuksiin, jotta Firefoxin käyttäjät luottaisivat laajennusten laillisuuteen virallisessa lisäosien arkistossa.
Nyt sinä: Mitä luulet Googlen tai Mozillan kaltaisten yritysten pitäisi tehdä?
