Vlna doplňků malwaru zasáhla obchod rozšíření Mozilla Firefox

• Kategorie: Firefox

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Pokud procházíte oficiální úložiště Mozilla pro rozšíření Firefox, nazvaná Mozilla AMO, můžete narazit na rozšíření, která obsahují názvy populárních softwarových produktů nebo rozšíření.

Rozšíření jako Adobe Flash Player nebo ublock Origin Pro jsou aktuálně uvedena v úložišti Mozilla AMO. Tito uživatelé nemají v době psaní žádné uživatele, protože jsou zcela nové a zdá se, že byly vytvořeny a nahrány náhodnými uživateli (uživatel Firefox xyz).

Rozšíření nemají popis a vyžadují přístup ke všem datům pro všechny webové stránky. Při stahování přípon si můžete všimnout, že název přípony nemusí nutně odpovídat názvu staženého souboru. Stahování if ublock původ pro vrátilo soubor adpbe_flash_player-1.1-fx.xpi.

Skutečné přípony mají různé velikosti souborů a jejich funkce se mohou také lišit. Všichni mají společné, že poslouchají určité uživatelské vstupy a odesílají je na webový server třetí strany.

Rozšíření copycat uBlock odešle data formuláře na webový server, první copycat Adobe Flash Player, který jsem zkontroloval, zaznamenal všechny vstupy z klávesnice a udělal totéž.

Jakmile si je Mozilla všimne, odstraní je. Problém je v tom, že se to děje po skutečnosti. Rozšíření spamu se mohou objevit ve vyhledáváních uživatelů a také se objeví, když seřadíte podle posledních aktualizací.

Mozilla přešla od modelu „nejprve zkontrolovat, zveřejnit druhé“ až po „publikovat jako první, zkontrolovat druhé“ v roce 2017. Každé rozšíření nahrané do Mozilla AMO, které prochází automatickými kontrolami, se zveřejní jako první, s výjimkou rozšíření programu Firefox Recommended Extensions .

Google dělá totéž, ale po publikování ani rozšíření ručně nekontroluje. Tento proces vede k rychlejším publikacím, ale také otevírá dveře pro spam a škodlivá rozšíření.

Závěrečná slova

Škodlivá nebo nevyžádaná rozšíření, která používají jména populárních rozšíření nebo programů, nejsou ničím novým. Mozilla AMO obchod byl zasažen vlnami rozšíření spamu v roce 2005 2017 a 2018 , obě se staly poté, co Mozilla změnila proces uvolňování.

Google Chrome Internetový obchod byl udeřil dokonce těžší nežádoucími rozšířeními v posledních letech. Zde hraje roli oblíbenost prohlížeče Chrome a skutečnost, že Google ve výchozím nastavení žádná rozšíření nekontroluje ručně.

I když je snadné najít tato konkrétní falešná rozšíření, ostatní nemusí být tak snadné najít. V roce 2017 jsem navrhl, aby Mozilla přidala do rozšíření manuálně zkontrolovanou dávku, která uživatelům Firefoxu poskytne větší důvěru v legitimitu rozšíření v oficiálním úložišti doplňků.

Teď ty: Co si myslíte, že by společnosti jako Google nebo Mozilla měly dělat?