Gelombang add-on malware menghantam Mozilla Firefox Extensions Store

• Kategori: Firefox

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Jika Anda menelusuri toko Mozilla resmi untuk ekstensi Firefox, yang disebut Mozilla AMO, Anda mungkin menemukan ekstensi yang memiliki nama produk atau ekstensi perangkat lunak populer.

Ekstensi seperti Adobe Flash Player atau ublock Origin Pro terdaftar di toko Mozilla AMO saat ini. Ini tidak memiliki pengguna pada saat penulisan karena mereka baru dan tampaknya dibuat dan diunggah oleh pengguna acak (pengguna Firefox xyz).

Ekstensi tidak memiliki deskripsi dan memerlukan akses ke semua data untuk semua situs web. Saat Anda mengunduh ekstensi, Anda mungkin memperhatikan bahwa nama ekstensi tidak selalu cocok dengan nama file yang diunduh. Download jika ublock origin pro mengembalikan file adpbe_flash_player-1.1-fx.xpi.

Ekstensi sebenarnya memiliki ukuran file yang berbeda dan fungsinya mungkin berbeda juga. Semua memiliki kesamaan bahwa mereka mendengarkan masukan pengguna tertentu dan mengirimkannya ke server web pihak ketiga.

Ekstensi peniru uBlock mengirimkan data formulir ke server web, peniru Adobe Flash Player pertama yang saya periksa mencatat semua input keyboard dan melakukan hal yang sama.

Mozilla akan menghapus ekstensi setelah memperhatikannya. Masalahnya di sini adalah bahwa ini terjadi setelah fakta. Ekstensi spam mungkin muncul dalam pencarian pengguna dan juga muncul ketika Anda mengurutkan berdasarkan pembaruan terkini.

Mozilla beralih dari model 'tinjau dulu, terbitkan kedua' ke model 'terbitkan dulu, tinjau kedua' pada tahun 2017. Semua ekstensi yang diunggah ke Mozilla AMO yang lolos pemeriksaan otomatis diterbitkan terlebih dahulu dengan pengecualian ekstensi dari program Ekstensi yang Direkomendasikan Firefox .

Google melakukan hal yang sama tetapi bahkan tidak meninjau ekstensi secara manual setelah publikasi. Prosesnya mengarah ke publikasi yang lebih cepat tetapi juga membuka pintu untuk spam dan ekstensi berbahaya.

Kata Penutup

Ekstensi berbahaya atau spam yang menggunakan nama ekstensi atau program populer bukanlah hal baru. Toko AMO Mozilla terkena gelombang ekstensi spam masuk 2017 dan 2018 , keduanya terjadi setelah Mozilla mengalihkan proses rilis.

Toko Web Chrome Google adalah memukul bahkan lebih keras oleh ekstensi yang tidak diinginkan dalam beberapa tahun terakhir. Popularitas Chrome dan fakta bahwa Google tidak meninjau ekstensi apa pun secara manual berperan di sini.

Meskipun mudah untuk mengenali ekstensi palsu khusus ini, ekstensi lain mungkin tidak mudah dikenali. Kembali pada tahun 2017 saya menyarankan Mozilla untuk menambahkan kumpulan 'tinjauan manual' ke ekstensi untuk memberi pengguna Firefox kepercayaan lebih pada keabsahan ekstensi di repositori pengaya resmi.

Kamu sekarang: Menurut Anda, apa yang harus dilakukan perusahaan seperti Google atau Mozilla?