Nếu bạn duyệt qua cửa hàng Mozilla chính thức cho các tiện ích mở rộng Firefox, được gọi là Mozilla AMO, bạn có thể vấp phải các tiện ích mở rộng có tên của các sản phẩm hoặc tiện ích mở rộng phổ biến.
Các tiện ích mở rộng như Adobe Flash Player hoặc ublock Origin Pro hiện được liệt kê trong cửa hàng Mozilla AMO. Chúng không có người dùng tại thời điểm viết vì chúng hoàn toàn mới và chúng dường như được tạo và tải lên bởi người dùng ngẫu nhiên (người dùng Firefox xyz).
Các tiện ích mở rộng không có mô tả và chúng yêu cầu quyền truy cập vào tất cả dữ liệu cho tất cả các trang web. Khi bạn tải xuống các tiện ích mở rộng, bạn có thể nhận thấy rằng tên của tiện ích mở rộng không nhất thiết phải khớp với tên tệp đã tải xuống. Việc tải xuống nếu ublock origin pro trả về tệp adpbe_flash_player-1.1-fx.xpi.
Các phần mở rộng thực tế có kích thước tệp khác nhau và chức năng của chúng cũng có thể khác nhau. Tất cả đều có điểm chung là họ lắng nghe một số đầu vào của người dùng và gửi chúng đến máy chủ web của bên thứ ba.
Tiện ích mở rộng copycat uBlock gửi dữ liệu biểu mẫu đến máy chủ web, bản sao chép Adobe Flash Player đầu tiên mà tôi đã kiểm tra đã ghi lại tất cả các đầu vào bàn phím và thực hiện tương tự.
Mozilla sẽ xóa các phần mở rộng một khi nó thông báo chúng. Vấn đề ở đây là điều này xảy ra sau thực tế. Các tiện ích mở rộng thư rác có thể xuất hiện trong các tìm kiếm của người dùng và chúng cũng bật lên khi bạn sắp xếp theo các bản cập nhật gần đây.
Mozilla đã chuyển từ mô hình "đánh giá trước, xuất bản lần thứ hai" sang mô hình "xuất bản trước, đánh giá lần thứ hai" vào năm 2017. Bất kỳ tiện ích mở rộng nào được tải lên Mozilla AMO vượt qua kiểm tra tự động đều được xuất bản trước ngoại trừ các tiện ích mở rộng của chương trình Tiện ích mở rộng được đề xuất của Firefox.
Google làm điều tương tự nhưng thậm chí không xem xét các tiện ích mở rộng theo cách thủ công sau khi xuất bản. Quá trình này dẫn đến các ấn phẩm nhanh hơn nhưng cũng mở ra cơ hội cho các phần mở rộng spam và độc hại.
Từ kết thúc
Các tiện ích mở rộng độc hại hoặc spam sử dụng tên của các tiện ích mở rộng hoặc chương trình phổ biến không có gì mới. Cửa hàng AMO của Mozilla đã gặp phải làn sóng mở rộng thư rác trong năm 2017 và 2018, cả hai đã xảy ra sau khi Mozilla chuyển đổi quy trình phát hành.
Cửa hàng Chrome trực tuyến của Google bị ảnh hưởng nặng nề hơn bởi các tiện ích mở rộng không mong muốn trong những năm gần đây. Sự phổ biến của Chrome và thực tế là Google không xem xét bất kỳ tiện ích mở rộng nào theo cách thủ công theo mặc định đóng vai trò ở đây.
Mặc dù có thể dễ dàng phát hiện ra các tiện ích mở rộng giả mạo cụ thể này, những tiện ích khác có thể không dễ phát hiện ra. Quay trở lại năm 2017, tôi đã đề nghị Mozilla thêm một lô "được xem xét thủ công" vào các tiện ích mở rộng để giúp người dùng Firefox tự tin hơn về tính hợp pháp của các tiện ích mở rộng trên kho lưu trữ bổ trợ chính thức.
Bây giờ bạn: Bạn nghĩ các công ty như Google hay Mozilla nên làm gì?
