Якщо ви переглянете офіційний магазин Mozilla для розширень Firefox, який називається Mozilla AMO, ви можете натрапити на розширення, що мають назви популярних програмних продуктів або розширень.
Розширення, такі як Adobe Flash Player або ublock Origin Pro, перераховані в магазині Mozilla AMO. На момент написання даних у них немає користувачів, оскільки вони є абсолютно новими, і, здається, вони були створені та завантажені випадковими користувачами (Firefox користувач xyz).
Розширення не описують, і вони вимагають доступу до всіх даних для всіх веб-сайтів. Завантажуючи розширення, ви можете помітити, що ім'я розширення не обов'язково відповідає імені завантаженого файлу. Завантаження, якщо ublock origin pro повернула файл adpbe_flash_player-1.1-fx.xpi.
Фактичні розширення мають різні розміри файлів, і їх функціональність також може відрізнятися. Усім спільним є те, що вони слухають певні введення користувачів та надсилають їх на сторонній веб-сервер.
Розширення uclock copycat надсилає дані форми на веб-сервер, перший копікат Adobe Flash Player, який я перевірив, чи записав усі дані клавіатури і зробив те саме.
Mozilla видалить розширення, як тільки помітить їх. Проблема тут полягає в тому, що це відбувається після факту. Розширення спаму можуть з’являтися в пошукових запитах користувачів, а також з'являються під час сортування за останніми оновленнями.
У 2017 році Mozilla перейшов з моделі "огляд по-перше, опублікувати друге" на "опублікувати перше, переглядати друге". Будь-яке розширення, завантажене в Mozilla AMO, яке проходить автоматизовані перевірки, публікується першим, за винятком розширень програми Firefox рекомендованих розширень.
Google робить те саме, але навіть не розглядає розширення вручну після публікації. Цей процес призводить до більш швидких публікацій, але також відкриває двері для спаму та шкідливого розширення.
Заключні слова
Шкідливі або спам-розширення, які використовують назви популярних розширень чи програм, не є новим. У магазині AMO Mozilla потрапили хвилі розширення спаму у 2017 та 2018 роках, і те, і інше відбулося після того, як Mozilla переключила процес випуску.
В останній час веб-магазин Google Chrome ще більше постраждав від небажаних розширень. Тут популярність відіграє популярність Chrome і той факт, що Google не розглядає розширення вручну за замовчуванням.
Хоча легко помітити ці підроблені розширення, інші їх не так просто помітити. Ще в 2017 році я запропонував Mozilla додати до розширень пакет "переглянутого вручну", щоб дати користувачам Firefox більше впевненості в легітимності розширень в офіційному сховищі додатків.
Тепер ви: Як ви думаєте, що повинні робити такі компанії, як Google або Mozilla?
