Om du bläddrar i den officiella Mozilla-butiken efter Firefox-tillägg, kallad Mozilla AMO, kan du snubla på tillägg som har namn på populära programvaruprodukter eller tillägg.
Tillägg som Adobe Flash Player eller ublock Origin Pro listas för närvarande i Mozilla AMO-butiken. Dessa har inga användare i skrivande stund eftersom de är helt nya och de verkar ha skapats och laddats upp av slumpmässiga användare (Firefox-användare xyz).
Utvidgningarna har ingen beskrivning och de kräver åtkomst till all data för alla webbplatser. När du laddar ner tilläggarna kanske du märker att namnet på tillägget inte nödvändigtvis stämmer med det nedladdade filnamnet. Nedladdningen om ublock origin pro returnerade en adpbe_flash_player-1.1-fx.xpi-fil.
De faktiska tilläggarna har olika filstorlekar och deras funktionalitet kan också variera. Alla har gemensamt att de lyssnar på vissa användaringångar och skickar dessa till en tredje parts webbserver.
UBlock-kopycat-förlängningen skickar formulärdata till en webbserver, den första Adobe Flash Player-kopycat som jag kontrollerade loggade alla tangentbordsinmatningar och gjorde samma sak.
Mozilla kommer att ta bort tilläggen när den märker dem. Problemet här är att detta händer efter faktum. Skräpposttilläggarna kan dyka upp i användarsökningar och de dyker också upp när du sorterar efter senaste uppdateringar.
Mozilla bytte från en "recension först, publicera andra" till en "publicera först, recensera andra" -modell 2017. Alla tillägg som laddas upp till Mozilla AMO som passerar automatiserade kontroller publiceras först med undantag för tillägg till Firefox rekommenderade tilläggsprogram.
Google gör samma sak men granskar inte ens tillägg manuellt efter publicering. Processen leder till snabbare publikationer men öppnar också dörren för skräppost och skadliga tillägg.
Stängande ord
Skadliga eller spam-tillägg som använder namnen på populära tillägg eller program är inte något nytt. Mozillas AMO-butik drabbades av vågor av skräpposttillägg 2017 och 2018, båda hände efter att Mozilla bytte utsläppsprocessen.
Googles Chrome Web Store drabbades ännu hårdare av oönskade tillägg de senaste åren. Kroms popularitet och det faktum att Google inte granskar några tillägg manuellt som standard spelar här en roll.
Även om det är lätt att upptäcka dessa speciella falska tillägg, är andra kanske inte lika lätt att upptäcka. Tillbaka 2017 föreslog jag Mozilla lägga till en "manuell granskad" batch till tillägg för att ge Firefox-användare mer förtroende för legitimiteten för tillägg i det officiella tilläggsförvaret.
Nu du: Vad tycker du att företag som Google eller Mozilla ska göra?
