Kui sirvite Firefoxi laienduste ametlikku Mozilla kauplust, mida nimetatakse Mozilla AMO, võite komistada laienduste peal, millel on populaarsete tarkvaratoodete või laienduste nimed.
Laiendused nagu Adobe Flash Player või ublock Origin Pro on praegu Mozilla AMO kaupluses. Neil pole kirjutamise ajal ühtegi kasutajat, kuna need on täiesti uued ning näib, et need on loonud ja üles laadinud juhuslikud kasutajad (Firefoxi kasutaja xyz).
Laienditel pole kirjeldust ja nad vajavad juurdepääsu kõigi veebisaitide kõigile andmetele. Laiendite allalaadimisel võite märgata, et laienduse nimi ei vasta tingimata allalaaditud faili nimele. Ublock origin pro allalaadimisel tagastati fail adpbe_flash_player-1.1-fx.xpi.
Tegelikel laienditel on erinevad failisuurused ja ka nende funktsionaalsus. Kõigil on ühine see, et nad kuulavad teatud kasutajate sisendeid ja saadavad need kolmanda osapoole veebiserverisse.
UBlock copycat-laiend saadab vormiandmed veebiserverisse. Esimene Adobe Flash Playeri copycat, mille kontrollisin, logis sisse kõik klaviatuuri sisendid ja tegi sama.
Mozilla eemaldab laiendused, kui ta neid märkab. Probleem on selles, et see juhtub pärast fakti. Rämpspostilaiendid võivad kuvada kasutajaotsingutes ja need ilmuvad ka siis, kui sorteerite viimaste värskenduste järgi.
Mozilla lülitus 2017. aastal mudelilt „kõigepealt üle, avaldage teine“ mudelile „avaldage esimene, vaadake teist“. Kõik Mozilla AMO-sse üles laaditud laiendid, mis läbivad automatiseeritud kontrollid, avaldatakse kõigepealt, välja arvatud Firefoxi soovitatavate laienduste programm.
Google teeb sama, kuid ei vaata isegi pärast avaldamist laiendusi käsitsi üle. Protsess viib kiiremate väljaanneteni, kuid avab ka ukse rämpsposti ja pahatahtlike laienduste jaoks.
Sõnade sulgemine
Pahatahtlikud või rämpspostilaiendid, mis kasutavad populaarsete laiendite või programmide nimesid, pole midagi uut. Mozilla AMO kauplust tabas rämpspostilaiendite laine 2017. ja 2018. aastal, mõlemad juhtusid pärast seda, kui Mozilla vahetas väljalaskeprotsessi.
Viimaste aastate soovimatud laiendused on Google'i Chrome'i veebipoodi veelgi rängemalt tabanud. Siin mängib rolli Chrome populaarsus ja asjaolu, et Google ei vaata vaikimisi ühtegi laiendust vaikimisi üle.
Kuigi neid konkreetseid võltslaiendeid on lihtne märgata, ei pruugi teisi olla nii lihtne märgata. Tagasi 2017. aastal soovitasin Mozillale lisada laiendustesse käsitsi üle vaadatud paketi, et anda Firefoxi kasutajatele rohkem kindlustunnet laienduste õiguspärasuses ametlikul lisandmoodulite hoidlas.
Nüüd sina: mida peaksid teie arvates tegema sellised ettevõtted nagu Google või Mozilla?
