da Martin Brinkmann, il 29 Maggio, 2019 in Firefox – 18 commenti
Se si sfoglia l’ufficiale di Mozilla store per le estensioni di Firefox, chiamato Mozilla AMO, si può inciampare su estensioni di nomi di famosi prodotti software o estensioni.
Estensioni, come l’Adobe Flash Player o ublock Origine Pro sono elencati di Mozilla AMO store attualmente. Questi non sono gli utenti, al momento della scrittura in quanto sono nuovo di zecca e che sembrano essere stati creati e caricati dagli casuale degli utenti (utente di Firefox xyz).
Le estensioni senza descrizione e richiede l’accesso a tutti i dati per tutti i siti web. Quando si scaricare le estensioni, è possibile notare che il nome dell’estensione che non corrisponde necessariamente il nome del file scaricato. Il download se ublock origine pro restituito un adpbe_flash_player-1.1-fx.file xpi.
L’attuale estensioni di file diversi formati e la loro funzionalità possono essere diversi. Tutti hanno in comune l’ascolto di determinati input dell’utente e invia al server web di terzi.
Il uBlock copycat estensione invia i dati del modulo a un server web, il primo Adobe Flash Player copycat che ho controllato, registrato tutto l’input da tastiera e non la stessa.
Mozilla rimuovere le estensioni una volta che si accorge di loro. Il problema qui è che questo succede dopo il fatto. Spam estensioni può trasformare in ricerche degli utenti e anche girare fino a quando si ordina per ultimi aggiornamenti.
Mozilla è passato da un “recensione prima, di pubblicare un secondo” di una “pubblica la prima recensione secondo” modello di nel 2017. Ogni estensione caricata Mozilla AMO che passa controlli automatici è pubblicata per la prima volta con l’eccezione di estensioni di Firefox Raccomandato Estensioni del programma.
Google fa la stessa cosa, ma non anche una revisione estensioni manualmente dopo la pubblicazione. Il processo porta ad una più veloce pubblicazioni, ma apre anche la porta per spam e di codice dannoso.
Parole Di Chiusura
Malware o spam estensioni che utilizzano i nomi dei popolari estensioni o programmi non sono nulla di nuovo. Mozilla AMO store è stato colpito con ondate di spam estensioni per il 2017 e il 2018, che sia accaduto dopo Mozilla attivato il processo di rilascio.
Google Chrome Web Store è stato colpito ancora di più da estensioni indesiderate negli ultimi anni. Chrome popolarità e il fatto che Google non esaminare eventuali estensioni manualmente per impostazione predefinita giocare un ruolo.
Mentre è facile individuare questi particolari estensioni fasulle, gli altri potrebbe non essere così facile da individuare. Indietro nel 2017, ho suggerito di Mozilla aggiungere un “manuale rivedendo” batch di estensioni per dare gli utenti di Firefox più fiducia nella legittimità di estensioni sul sito ufficiale di add-ons repository.
Ora È: che Cosa pensi che aziende come Google o Mozilla dovrebbe fare?