Αν περιηγηθείτε στο επίσημο κατάστημα Mozilla για επεκτάσεις του Firefox, που ονομάζεται Mozilla AMO, μπορείτε να σκοντάψετε επεκτάσεις με ονόματα δημοφιλών προϊόντων λογισμικού ή επεκτάσεων.
Επεκτάσεις όπως το Adobe Flash Player ή το ublock Origin Pro παρατίθενται στο κατάστημα Mozilla AMO. Αυτά δεν έχουν χρήστες κατά τη στιγμή της σύνταξης, καθώς είναι ολοκαίνουργιες και εμφανίζονται να έχουν δημιουργηθεί και να ανεβάσουν τυχαίους χρήστες (χρήστης του Firefox xyz).
Οι επεκτάσεις δεν έχουν καμία περιγραφή και απαιτούν πρόσβαση σε όλα τα δεδομένα για όλους τους ιστότοπους. Όταν κάνετε λήψη των επεκτάσεων, ενδέχεται να παρατηρήσετε ότι το όνομα της επέκτασης δεν αντιστοιχεί απαραίτητα στο όνομα του αρχείου που έχετε λάβει. Το αρχείο λήψης if ublock προέλευσης pro επέστρεψε ένα αρχείο adpbe_flash_player-1.1-fx.xpi.
Οι πραγματικές επεκτάσεις έχουν διαφορετικά μεγέθη αρχείων και η λειτουργικότητά τους μπορεί να διαφέρει επίσης. Όλοι έχουν κοινό ότι ακούνε ορισμένες εισόδους χρηστών και τις στέλνουν σε ένα διακομιστή ιστού τρίτου μέρους.
Η επέκταση copycat uBlock στέλνει δεδομένα φόρμας σε ένα διακομιστή ιστού, το πρώτο Adobe Flash Player copycat ότι έχω ελέγξει όλες τις εισόδους του πληκτρολογίου και έκανα το ίδιο.
Η Mozilla θα καταργήσει τις επεκτάσεις μόλις τις παρατηρήσει. Το πρόβλημα εδώ είναι ότι αυτό συμβαίνει μετά το γεγονός. Οι επεκτάσεις ανεπιθύμητης αλληλογραφίας ενδέχεται να εμφανιστούν στις αναζητήσεις χρηστών και εμφανίζονται επίσης όταν ταξινομούνται σύμφωνα με τις πρόσφατες ενημερώσεις.
Το Mozilla μετασχημάτισε από το "επανεξέταση πρώτα, δημοσιεύστε το δεύτερο" σε ένα μοντέλο "δημοσιεύστε το πρώτο, επανεξετάστε το δεύτερο" το 2017. Κάθε επέκταση που μεταφορτώθηκε στο Mozilla AMO που περνάει αυτοματοποιημένους ελέγχους δημοσιεύεται πρώτα με εξαίρεση τις επεκτάσεις του προγράμματος συνιστώμενων επεκτάσεων του Firefox.
Η Google κάνει το ίδιο πράγμα, αλλά δεν εξετάζει καν τις επεκτάσεις με το χέρι μετά τη δημοσίευση. Η διαδικασία οδηγεί σε ταχύτερες δημοσιεύσεις, αλλά ανοίγει επίσης την πόρτα για ανεπιθύμητα μηνύματα και κακόβουλη επεκτάσεις.
Λέξεις κλεισίματος
Οι κακόβουλες ή ανεπιθύμητες επεκτάσεις που χρησιμοποιούν τα ονόματα δημοφιλών επεκτάσεων ή προγραμμάτων δεν είναι κάτι καινούργιο. Το κατάστημα AMO της Mozilla χτυπήθηκε με κύματα επεκτάσεων ανεπιθύμητων μηνυμάτων το 2017 και το 2018, και οι δύο συνέβησαν μετά την αλλαγή της διαδικασίας απελευθέρωσης από την Mozilla.
Το Chrome Web της Google χτυπήθηκε ακόμα πιο έντονα από ανεπιθύμητες επεκτάσεις τα τελευταία χρόνια. Η δημοτικότητα του Chrome και το γεγονός ότι η Google δεν εξετάζει μη αυτόματα τυχόν επεκτάσεις από προεπιλογή παίζει ρόλο εδώ.
Παρόλο που είναι εύκολο να εντοπιστούν αυτές οι συγκεκριμένες ψεύτικες επεκτάσεις, οι άλλοι μπορεί να μην είναι τόσο εύκολο να εντοπιστούν. Πίσω στο 2017 πρότεινα το Mozilla να προσθέσει μια παρτίδα "manual review" σε επεκτάσεις για να δώσει στους χρήστες του Firefox περισσότερη εμπιστοσύνη στη νομιμότητα των επεκτάσεων στο επίσημο αποθετήριο πρόσθετων.
Τώρα εσείς: Τι πιστεύετε ότι πρέπει να κάνουν εταιρείες όπως το Google ή το Mozilla;
