Mozilla AMO adlı Firefox eklentileri için resmi Mozilla mağazasına göz atarsanız, popüler yazılım ürünlerinin veya uzantılarının adlarını taşıyan uzantılara rastlayabilirsiniz.
Adobe Flash Player veya ublock Origin Pro gibi uzantılar şu anda Mozilla AMO mağazasında listelenmiştir. Bunların yazı anında yeni oldukları ve rastgele kullanıcılar (Firefox kullanıcısı xyz) tarafından oluşturulmuş ve yüklenmiş gibi göründüğü için kullanıcılar yoktur.
Uzantıların tanımı yoktur ve tüm web siteleri için tüm verilere erişim gerektirir. Uzantıları indirirken, uzantının adının indirilen dosya adıyla aynı olması gerekmediğini fark edebilirsiniz. Eğer ublock kökenli pro indirme işlemi bir adpbe_flash_player-1.1-fx.xpi dosyası döndürdü.
Gerçek uzantılar farklı dosya boyutlarına sahiptir ve işlevleri de farklı olabilir. Hepsi ortak kullanıcılara belirli kullanıcı girişlerini dinler ve bunları üçüncü taraf bir web sunucusuna gönderirler.
UBlock copycat uzantısı, form verilerini bir web sunucusuna gönderir; ilk klavye girişini kontrol ettiğim ilk Adobe Flash Player copycat, aynı klavye girişlerini kaydetti.
Mozilla, uzantıları bildirdikten sonra kaldıracak. Buradaki sorun, bunun gerçeklerden sonra gerçekleşmesi. Spam uzantıları kullanıcı aramalarında ortaya çıkabilir ve en son güncellemeleri sıraladığınızda da açılırlar.
Mozilla, 2017 yılında bir "ilk önce inceleme, ikinci yayınlama" dan "ilk önce yayınlama, ikinci inceleme" modeline geçti. Otomatik kontrolleri geçen Mozilla AMO'ya yüklenen herhangi bir uzantı, ilk önce Firefox Önerilen Uzantılar programının uzatılması haricinde yayınlandı.
Google aynı şeyi yapar, ancak yayımlandıktan sonra uzantıları manuel olarak da incelemez. İşlem daha hızlı yayınlara yol açıyor, ancak spam ve zararlı uzantılara da kapı açıyor.
Kapanış Kelimeleri
Popüler uzantıların veya programların adlarını kullanan kötü amaçlı veya spam uzantıları yeni bir şey değildir. Mozilla'nın AMO mağazası, 2017 ve 2018'de spam uzantıları dalgaları ile vurulmuştu, ikisi de Mozilla piyasaya sürüldükten sonra gerçekleşti.
Google’ın Chrome Web Mağazası, son yıllarda istenmeyen uzantılar nedeniyle daha da sertleşti. Chrome'un popülerliği ve Google’ın herhangi bir uzantıyı varsayılan olarak manuel olarak incelememesi gerçeği burada bir rol oynamaktadır.
Bu özel sahte uzantıları tespit etmek kolay olmakla birlikte, diğerleri bulmak kolay olmayabilir. 2017’de Mozilla’ya, Firefox kullanıcılarına resmi eklenti depolarındaki uzantıların meşruiyeti konusunda daha fazla güven vermek için uzantılara bir "el ile inceleme" grubu eklemeyi önerdim.
Şimdi Siz: Google veya Mozilla gibi şirketlerin ne yapması gerektiğini düşünüyorsunuz?
