Če brskate po uradni trgovini Mozilla za razširitve za Firefox, imenovani Mozilla AMO, se lahko spotaknete s priponami, ki imajo imena priljubljenih programskih izdelkov ali razširitev.
Razširitve, kot sta Adobe Flash Player ali ublock Origin Pro, so trenutno navedene v trgovini Mozilla AMO. Ti med pisanjem nimajo uporabnikov, saj so povsem novi in zdi se, da so jih ustvarili in naložili naključni uporabniki (Firefox uporabnik xyz).
Razširitve nimajo opisa in zahtevajo dostop do vseh podatkov za vsa spletna mesta. Ko naložite končnice, boste morda opazili, da se ime razširitve ne ujema nujno z imenom datoteke. Prenos če je izvor ublock pro vrnil datoteko adpbe_flash_player-1.1-fx.xpi.
Dejanske razširitve imajo različne velikosti datotek, njihova funkcionalnost pa se lahko razlikuje. Vsem je skupno to, da poslušajo določene uporabniške vnose in jih pošljejo drugemu spletnemu strežniku.
Podaljšek uBlock copycat pošilja podatke obrazca spletnemu strežniku, prvi Adobe Flash Player copycat, ki sem ga preveril, zabeležil sem vse vnose na tipkovnici in storil enako.
Mozilla bo razširitve odstranila, ko jih opazi. Težava je v tem, da se to zgodi po dejstvu. Razširitve neželene pošte se lahko pojavijo pri iskanju uporabnikov in se pojavijo tudi pri razvrščanju po zadnjih posodobitvah.
Mozilla je prešla iz modela "prvi pregled, objava drugega" na "objavi prvo, oceni drugo" leta 2017. Vsaka razširitev, naložena v Mozilla AMO, ki opravi avtomatizirane preglede, je objavljena prva, razen razširitev programa Firefox priporočenih razširitev.
Google naredi isto, vendar razširitve po objavi niti ne pregleda ročno. Postopek vodi k hitrejšim objavam, hkrati pa odpira vrata za neželeno pošto in zlonamerne razširitve.
Zaključne besede
Zlonamerne ali neželene razširitve, ki uporabljajo imena priljubljenih razširitev ali programov, niso nič novega. Mozillino trgovino AMO so v letih 2017 in 2018 prizadeli valovi razširitev neželene pošte, oboje pa se je zgodilo, potem ko je Mozilla preklopila postopek izdaje.
Googlovo spletno trgovino Chrome so v zadnjih letih še bolj prizadele neželene razširitve. Tu igrata priljubljenost Chrome in dejstvo, da Google privzeto ne ročno pregleda nobene razširitve.
Čeprav je te ponarejene razširitve enostavno opaziti, drugih morda ni tako enostavno opaziti. Leta 2017 sem Mozilla predlagal, da dodate paketu z ročno pregledanimi razširitvami, da uporabnikom Firefoxa omogočimo več zaupanja v zakonitost razširitev v uradnem skladišču dodatkov.
Zdaj vi: Kaj mislite, da bi morala delati podjetja, kot sta Google ali Mozilla?
