Naršydami oficialioje „Mozilla“ parduotuvėje „Firefox“ plėtinių, vadinamų „Mozilla AMO“, galite suklupti ant plėtinių, turinčių populiarių programinės įrangos produktų ar plėtinių pavadinimus.
Plėtiniai, tokie kaip „Adobe Flash Player“ ar „ublock Origin Pro“, yra išvardyti šiuo metu „Mozilla AMO“ parduotuvėje. Rašymo metu jie neturi vartotojų, nes yra visiškai nauji ir atrodo, kad juos sukūrė ir įkėlė atsitiktiniai vartotojai („Firefox“ vartotojas xyz).
Plėtiniai nėra aprašyti ir jiems reikalinga prieiga prie visų visų svetainių duomenų. Atsisiųsdami plėtinius galite pastebėti, kad plėtinio pavadinimas nebūtinai sutampa su atsisiųsto failo pavadinimu. Atsisiuntimas, jei „ublock origin pro“ grąžino „adpbe_flash_player-1.1-fx.xpi“ failą.
Faktinių plėtinių failai yra skirtingi ir jų funkcijos taip pat gali skirtis. Visi turi tai, kad klausosi tam tikrų vartotojo įvestų duomenų ir siunčia juos į trečiosios šalies žiniatinklio serverį.
„UBlock copycat“ plėtinys siunčia formos duomenis į interneto serverį. Pirmasis „Adobe Flash Player“ copycat, kurį patikrinau, užregistravo visas klaviatūros įvestis ir padarė tą patį.
„Mozilla“ pašalins plėtinius, kai tik juos pastebės. Problema ta, kad tai atsitinka po fakto. Šlamšto plėtiniai gali pasirodyti ieškant vartotojų, jie taip pat pasirodo, kai rūšiuojate pagal naujausius atnaujinimus.
„Mozilla“ perjungė iš modelio „peržiūra pirmiausia, paskelbk antrą“ į modelį „pirmą kartą skelbk, peržiūrėk antrą“. Visi „Mozilla AMO“ įkelti plėtiniai, kurie praeina automatizuotus patikrinimus, pirmiausia yra paskelbiami, išskyrus programos „Firefox“ rekomenduojamus plėtinius.
„Google“ daro tą patį, bet net nepublikuoja plėtinių rankiniu būdu po paskelbimo. Procesas lemia greitesnes publikacijas, tačiau taip pat atveria duris šlamštui ir kenkėjiškiems plėtiniams.
Uždarymo žodžiai
Kenkėjiški ar šlamšto plėtiniai, kuriuose naudojami populiarių plėtinių ar programų pavadinimai, nėra nieko naujo. „Mozilla“ AMO parduotuvė nukentėjo nuo šlamšto plėtinių bangų 2017 ir 2018 m., Abu atvejai įvyko po to, kai „Mozilla“ pakeitė išleidimo procesą.
Pastaraisiais metais „Google Chrome“ internetinė parduotuvė dar labiau nukentėjo nuo nepageidaujamų plėtinių. „Chrome“ populiarumas ir tai, kad „Google“ pagal numatytuosius nustatymus rankiniu būdu neperžiūri jokių plėtinių, vaidina svarbų vaidmenį.
Nors šiuos netikrus plėtinius lengva pastebėti, kitus gali būti ne taip lengva pastebėti. Dar 2017 m. Aš pasiūliau „Mozilla“ prie plėtinių pridėti „rankiniu būdu peržiūrėtą“ paketą, kad suteikčiau „Firefox“ vartotojams daugiau pasitikėjimo plėtinių teisėtumu oficialioje priedų saugykloje.
Dabar jūs: Ką manote, ką turėtų daryti tokios įmonės kaip „Google“ ar „Mozilla“?
