Jika anda menyemak imbas pelayar Mozilla rasmi untuk pelanjutan Firefox, dipanggil Mozilla AMO, anda mungkin tersandung pada pelanjutan yang mempunyai nama produk atau pelanjutan perisian popular.
Sambungan seperti Adobe Flash Player atau ublock Origin Pro disenaraikan di kedai AMO Mozilla saat ini. Ini tidak mempunyai pengguna pada masa menulis kerana mereka baru dan mereka nampaknya telah dibuat dan dimuat naik oleh pengguna rawak (pengguna Firefox xyz).
Sambungan tidak mempunyai keterangan dan mereka memerlukan akses kepada semua data untuk semua laman web. Apabila anda memuat turun sambungan, anda mungkin melihat bahawa nama pelanjutan itu tidak sepadan dengan nama fail yang dimuat turun. Muat turun jika ublock asal pro kembali fail adpbe_flash_player-1.1-fx.xpi.
Pelanjutan sebenar mempunyai saiz fail yang berbeza dan fungsinya mungkin berbeza juga. Semua mempunyai persamaan bahawa mereka mendengar input pengguna tertentu dan menghantarnya ke pelayan web pihak ketiga.
Pelanjutan penerbit uBlock menghantar data borang ke pelayan web, penyandi Adobe Flash Player pertama yang saya periksa melog masuk semua input papan kekunci dan melakukan perkara yang sama.
Mozilla akan mengeluarkan pelanjutan sebaik sahaja ia notis. Masalah di sini adalah bahawa ini berlaku selepas fakta. Pelanjutan spam boleh muncul dalam carian pengguna dan mereka juga muncul apabila anda menyusun oleh kemas kini terkini.
Mozilla bertukar dari "semakan dahulu, edisi kedua" kepada model "menerbitkan pertama, kajian semula" pada 2017. Apa-apa pelanjutan yang dimuat naik ke Mozilla AMO yang melepasi semakan automatik diterbitkan terlebih dahulu dengan pengecualian pelanjutan Firefox Extensions Recommended program.
Google melakukan perkara yang sama tetapi tidak menyemak semula sambungan secara manual selepas penerbitan. Proses ini membawa kepada penerbitan yang lebih cepat tetapi juga membuka pintu untuk spam dan sambungan berniat jahat.
Kata penutupan
Pelanjutan berniat jahat atau spam yang menggunakan nama pelanjutan atau program popular bukan sesuatu yang baru. Kedai AMO Mozilla dipukul dengan gelombang sambungan spam pada 2017 dan 2018, kedua-duanya berlaku selepas Mozilla menukar proses pelepasan.
Kedai Web Chrome Google telah dilanda lebih keras oleh sambungan yang tidak dikehendaki dalam beberapa tahun kebelakangan ini. Populariti Chrome dan hakikat bahawa Google tidak menyemak sebarang pelanjutan secara manual secara lalai memainkan peranan di sini.
Walaupun mudah untuk melihat pelanjutan palsu ini, yang lain mungkin tidak mudah dilihat. Kembali pada tahun 2017 Saya mencadangkan Mozilla menambah batch "manual dikaji" untuk pelanjutan untuk memberi pengguna Firefox lebih yakin dengan legitimasi sambungan pada gedung tambah rasmi.
Sekarang Anda: Apa pendapat syarikat seperti Google atau Mozilla?
