Hvis du besøger den officielle Mozilla AMO — Addons Mozilla Org — site lige nu, vil du bemærke en stigning i udvidelser, der er ren spam.
Stedet er misbrugt af spammere, der i øjeblikket oversvømme det med udvidelse programoversigter, der er designet til at få brugerne til at klikke på links i description.
Den metode, at disse spammere bruger er simpelt: de har kopieret udvidelse i Chrome, Hide My IP og bruge det som en udvidelse, som de uploader. De derefter tilføje en beskrivende titel, fx Film eller TV-Show Ure Online, og tilføje links, der peger på offentlige steder, hvor disse film eller serier, der kan streames angiveligt (dem jeg har prøvet har ført til forskellige områder, herunder Blogspot. eller Cbldc).
Du kan blive bedt om at udfylde undersøgelser eller udføre andre handlinger, når du interagerer med disse sites.
Du kan se de fleste af disse spam-udvidelser: når du sorterer udvidelser med nyeste på AMO. 47 af de 60 add-ons på de to første sider er spam add-ons lige nu, er det kun 13 er legitime udvidelser til Firefox.
Følg dette link for at AMO for at få listen. Alle udvidelser, der kiggede jeg på at bruge den samme udvidelse i Chrome, Hide My IP, og ikke engang skjule det faktum i Manifest filen. Et hurtigt blik over-fil og andre filer angiver, at udvidelsen i sig selv er identiske.
Jeg kan ikke installere en udvidelse, da det kan være blevet manipuleret, før den blev uploadet. Nedenfor er et screenshot af en notering, der angiveligt links til en stream til den Sidste Jedi film.
Hvordan kan dette ske? Sandsynligvis hovedårsagen til, at du ser en stigning i spam udvidelser lige nu kommer fra det faktum, at udvidelser ikke er revideret manuelt længere, før de bliver gjort tilgængelige på AMO.
Læs også: Firefox 57 Foton mockups: activity stream, bibliotek, kompakt tilstand, mere
Mozilla ændret processen for nylig for at reducere tiden mellem at uploade udvidelser til Mozilla AMO og dem, som bliver tilgængelige på webstedet.
Sikkerhedsforanstaltninger er på plads, at prioritere udvidelser, der er uploadet, men faktum er, at udvidelser til rådighed på AMO for en periode af tid, før de er kontrolleret af et menneske.
Mozilla har et par muligheder for at beskæftige sig med spørgsmålet. En, der kommer til at tænke på, er at sætte alle udvidelser med links på en menneskelig tjekliste, så disse ikke automatisk tilføjet til Mozilla AMO.
Det er ikke første gang, at problematiske udvidelser landede på AMO efter Mozilla skiftede til en automatisk review-processen. Tidligere dette år, udvidelser landede på AMO, at ville misbruge brugerens hardware til mine digitale valuta. Mozilla reagerede hurtigt, men faktum forblev, at brugere, der har downloadet disse udvidelser blev påvirket negativt af dem.
Nu kan Du: Hvad er dit take på det spørgsmål?