Ako pregledavate službenu Mozilla trgovinu za Firefox ekstenzije, nazvanu Mozilla AMO, možete naići na proširenja s nazivima popularnih softverskih proizvoda ili proširenja.
Proširenja poput Adobe Flash Player-a ili ublock Origin Pro navedena su u Mozilla AMO trgovini trenutno. U vrijeme pisanja ovih podataka nema korisnika, jer su potpuno novi, a čini se da ih je stvorio i učitao slučajni korisnik (Firefox korisnik xyz).
Proširenja nemaju opis i zahtijevaju pristup svim podacima za sve web stranice. Kad preuzmete proširenja, možete primijetiti da naziv proširenja ne mora nužno odgovarati nazivu preuzete datoteke. Preuzmi ako ublock origin pro vratio datoteku adpbe_flash_player-1.1-fx.xpi.
Stvarna proširenja imaju različite veličine datoteka i njihova se funkcionalnost također može razlikovati. Zajedničko im je što slušaju određene korisničke unose i šalju ih na web poslužitelj treće strane.
UBlock copycat ekstenzija šalje podatke obrasca na web poslužitelj, prvi Adobe Flash Player copycat koji sam provjerio zabilježio sam sve unose s tipkovnice i učinio isto.
Mozilla će ukloniti proširenja nakon što ih primijeti. Problem je u tome što se to događa nakon činjenica. Proširenja neželjene pošte mogu se pojaviti u korisničkim pretraživanjima, a pojavljuju se i kada sortirate po nedavnim ažuriranjima.
Mozilla je prešla s modela "prvo pregledaj, objavi drugo" na "objavi prvo, recenziraj drugo" u 2017. Svako proširenje poslano na Mozilla AMO koje prođe automatizirane provjere objavljuje se prvo, osim ekstenzija programa preporučene proširenja Firefoxa.
Google radi isto, ali proširenja ne pregledava ručno nakon objave. Proces vodi do bržih publikacija, ali otvara i vrata za neželjenu poštu i zlonamjerna proširenja.
Završne riječi
Zlonamjerna ili neželjena proširenja koja koriste imena popularnih proširenja ili programa nisu ništa novo. AMO trgovina Mozilla pogođena je valovima proširenja neželjene pošte u 2017. i 2018. godini, a oba su se dogodila nakon što je Mozilla prebacila postupak izdavanja.
Posljednjih godina Googleovu Chrome trgovinu još je jače pogodio neželjeni nastavak. Popularnost Chromea i činjenica da Google ručno ne pregledava nikakva proširenja prema zadanim postavkama, igraju tu ulogu.
Iako je lako uočiti ta posebna lažna proširenja, druge možda neće biti tako lako uočiti. Još u 2017. godini predložio sam da Mozilla doda proširenjima dodate seriju "ručno pregledanih" kako bi korisnici Firefoxa dobili više povjerenja u legitimnost proširenja u službenom spremištu dodataka.
Sada vi: Što mislite, što bi trebali raditi tvrtke poput Googlea ili Mozille?
