Hvis du besøker den offisielle Mozilla AMO — Mozilla Addons — Org nettstedet ditt akkurat nå kan du legge merke til en økning i utvidelser som er ren spam.
Området er utsatt for overgrep av spammere tiden som flom det med extension oppføringer designet for å få brukere til å klikke på lenker i beskrivelsen.
Metoden som disse spammere bruker er enkel: de har kopiert Chrome extension Hide My IP og bruke det som filtypen som de laster opp. De legger deretter til en beskrivende tittel, f.eks. en Film eller et TV-Show, Se på Nett, og legger til koblinger som peker til offentlige nettsteder der disse filmer eller programmer som kan streames angivelig (de jeg prøvde førte til ulike domener, inkludert Blogspot. eller Cbldc).
Du kan bli bedt om å fylle ut undersøkelser eller utføre andre handlinger når du samhandler med disse nettstedene.
Du ser de fleste av disse spam-utvidelser når du sortere utvidelser av nyeste på AMO. 47 av 60 add-ons på de to første sidene er spam add-ons akkurat nå, bare 13 er legitime utvidelser for Firefox.
Følg denne linken for å AMO å få oppføringen. Alle utvidelser som jeg så på bruk samme Chrome-utvidelsen, Hide My IP, og ikke skjule det faktum i Manifest-filen. Et raskt blikk over filen og andre filer indikerer at utvidelsen i seg selv er identiske.
Jeg gjorde ikke installere utvidelsen som det kan ha blitt manipulert før den ble lastet opp. Nedenfor er et skjermbilde av en liste som angivelig lenker til en bekk for den Siste Jedi-film.
Hvordan kan dette skje? Sannsynligvis den viktigste grunnen til at du ser en økning i spam-extensions akkurat nå kommer fra det faktum at utvidelser er ikke revidert manuelt lenger før de blir gjort tilgjengelig på AMO.
Les også: Firefox Fokus personvern-skandalen
Mozilla endret prosessen nylig å redusere tiden mellom opplasting utvidelser for Mozilla AMO og dem bli tilgjengelig på nettstedet.
Sikkerhetstiltak er på plass for at prioritere utvidelser som er lastet opp, men faktum er fortsatt at de er gjort tilgjengelig på AMO for en periode før de blir kontrollert av et menneske.
Mozilla har et par alternativer for å håndtere problemet. En som kommer til tankene er å sette alle utvidelser med lenker på en menneskelig sjekkliste, slik at disse blir ikke automatisk lagt til Mozilla AMO.
Dette er ikke første gang at problematisk utvidelser landet på AMO etter Mozilla byttet til en automatisk vurderingsprosessen. Tidligere dette året, utvidelser landet på AMO som ville misbruke bruker maskinvare til gruven for digital valuta. Mozilla reagerte raskt, men det faktum vært at brukere som har lastet ned disse utvidelsene ble påvirket negativt av dem.
Nå er Du: Hva er din ta på problemet?