Ако прегледате званичну Мозилла продавницу за Фирефок екстензије, названу Мозилла АМО, можете наићи на екстензије које имају имена популарних софтверских производа или проширења.
Проширења попут Адобе Фласх Плаиер-а или ублоцк Оригин Про наведена су у Мозилла АМО продавници тренутно. У време писања ових корисника нема корисника, јер су потпуно нови и чини се да су створили и поставили случајни корисници (Фирефок корисник киз).
Проширења немају опис и захтевају приступ свим подацима за све веб локације. Када преузмете екстензије, можете приметити да име проширења не мора нужно да одговара називу преузете датотеке. Преузимање ако је извор ублоцк про вратио датотеку адпбе_фласх_плаиер-1.1-фк.кпи.
Стварне екстензије имају различите величине датотека и њихова функционалност се такође може разликовати. Свима је заједничко то што слушају одређене корисничке уносе и шаљу их на трећи веб сервер.
УБлоцк цопицат екстензија шаље податке обрасца на веб сервер, први Адобе Фласх Плаиер цопицат који сам проверио евидентирао сам све уносе са тастатуре и учинио исто.
Мозилла ће уклонити екстензије након што их примети. Проблем овде је што се то дешава после чињеница. Проширења нежељене поште могу се појавити у корисничким претрагама, а појављују се и када сортирате по недавним исправкама.
Мозилла је прешла с модела „прво прегледај, објави друго“ на „објави прво, рецензирај друго“ у 2017. Свако проширење које је уплоадовано у Мозилла АМО и које пролази аутоматизоване провере објављује се прво, осим екстензија програма Фирефок препоручена проширења.
Гоогле ради исту ствар, али чак ни ручно не прегледа екстензије након објављивања. Процес доводи до бржих публикација, али отвара и врата за нежељену пошту и злонамјерна проширења.
Завршне речи
Злонамерни или нежељени додаци који користе имена популарних екстензија или програма нису ништа ново. АМО продавница компаније Мозилла погођена је таласима проширења нежељене поште у 2017. и 2018. години, оба се догодило након што је Мозилла пребацила поступак објављивања.
Гоогле-ову Цхроме веб продавницу последњих година су још јаче погодили нежељени додаци. Овде игра улогу Цхромеова популарност и чињеница да Гоогле не прегледа ручно никакве екстензије према заданим поставкама.
Иако је лако уочити ове лажне екстензије, друге можда неће бити тако лако уочити. Још у 2017. години предложио сам да Мозилла дода проширењима додате "ручно прегледан" пакет како бих корисницима Фирефока дао више поверења у легитимитет проширења у званичном складишту додатака.
Сад ви: Шта мислите да би компаније попут Гооглеа или Мозилле требало да раде?
