إذا كنت تتصفح متجر Mozilla الرسمي لملحقات Firefox ، التي تسمى Mozilla AMO ، فيمكنك التعثر عند استخدام الإضافات التي تحمل أسماء منتجات أو ملحقات البرامج الشائعة.
يتم إدراج ملحقات مثل Adobe Flash Player أو ublock Origin Pro في متجر Mozilla AMO حاليًا. لا يوجد لدى هؤلاء المستخدمين وقت كتابة هذا التقرير ، حيث إنهم جديدون ويبدو أنهم قد تم إنشاؤهم وتحميلهم بواسطة مستخدمين عشوائيين (Firefox user xyz).
لا تحتوي الإضافات على وصف وتحتاج إلى الوصول إلى جميع البيانات لجميع المواقع. عند تنزيل الامتدادات ، قد تلاحظ أن اسم الامتداد لا يتطابق بالضرورة مع اسم الملف الذي تم تنزيله. التحميل إذا أعاد ublock Origin pro ملف adpbe_flash_player-1.1-fx.xpi.
تحتوي الإضافات الفعلية على أحجام ملفات مختلفة وقد تختلف وظائفها أيضًا. تشترك جميعها في أنها تستمع إلى بعض مدخلات المستخدم وترسلها إلى خادم ويب تابع لجهة خارجية.
يقوم ملحق uBlock copycat بإرسال بيانات النموذج إلى خادم ويب ، وهو أول نسخ Adobe Flash Player الذي راجعت تسجيل جميع مدخلات لوحة المفاتيح وفعلت الشيء نفسه.
ستزيل Mozilla الامتدادات بمجرد أن تلاحظها. المشكلة هنا هي أن هذا يحدث بعد الحقيقة. قد تظهر ملحقات البريد العشوائي في عمليات بحث المستخدم كما أنها تظهر أيضًا عند الفرز حسب التحديثات الحديثة.
تحولت Mozilla من نموذج "المراجعة أولاً ، انشر الثانية" إلى نموذج "النشر أولاً ، استعرض الثانية" في عام 2017. يتم نشر أي امتداد تم تحميله على Mozilla AMO والذي يجتاز الاختبارات الآلية أولاً باستثناء ملحقات برنامج Firefox Recommended Extensions.
يقوم Google بنفس الشيء ولكنه لا يراجع الامتدادات يدويًا بعد النشر. تؤدي هذه العملية إلى نشرات أسرع ، ولكنها تفتح أيضًا الباب أمام الرسائل غير المرغوب فيها والإضافات الضارة.
الكلمات الختامية
ليست الإضافات الضارة أو البريد العشوائي التي تستخدم أسماء الإضافات أو البرامج الشائعة شيئًا جديدًا. تعرض متجر AMO من موزيلا لموجة من امتدادات البريد العشوائي في عامي 2017 و 2018 ، وكلاهما حدث بعد أن غير موزيلا عملية الإطلاق.
تعرض متجر Chrome على الويب من Google للضرب بشكل أكبر من خلال الإضافات غير المرغوب فيها في السنوات الأخيرة. تلعب شعبية Chrome وحقيقة أن Google لا تراجع أي ملحقات يدويًا بشكل افتراضي دورًا هنا.
على الرغم من أنه من السهل تحديد هذه الامتدادات المزيفة الخاصة ، إلا أن البعض الآخر قد لا يكون من السهل تحديدها. في عام 2017 ، اقترحت Mozilla إضافة مجموعة "تمت مراجعتها يدويًا" إلى الإضافات لمنح مستخدمي Firefox مزيدًا من الثقة في شرعية الإضافات في مستودع الوظائف الإضافية الرسمي.
أنت الآن: ماذا تعتقد أن على شركات مثل Google أو Mozilla أن تفعل؟
