Mozilla AMO라고하는 Firefox 확장을위한 공식 Mozilla 상점을 탐색 할 경우 널리 사용되는 소프트웨어 제품 또는 확장의 이름을 가진 확장을 우연히 발견 할 수 있습니다.
Adobe Flash Player 또는 ublock Origin Pro와 같은 확장 프로그램은 현재 Mozilla AMO 저장소에 나열되어 있습니다. 이들은 글을 쓰는 시점에 새로운 사용자이므로 사용자가 없으며 임의의 사용자 (Firefox 사용자 xyz)가 작성하여 업로드 한 것으로 보입니다.
확장 프로그램에는 설명이 없으며 모든 웹 사이트의 모든 데이터에 액세스해야합니다. 확장명을 다운로드 할 때 확장명 이름이 다운로드 한 파일 이름과 반드시 일치하지는 않습니다. ublock origin pro 다운로드가 adpbe_flash_player-1.1-fx.xpi 파일을 반환했습니다.
실제 확장자는 파일 크기가 다르며 기능도 다를 수 있습니다. 모두 공통적으로 특정 사용자 입력을 듣고이를 타사 웹 서버로 보냅니다.
uBlock copycat 확장 프로그램은 양식 데이터를 웹 서버로 보냅니다. 처음 확인한 모든 Adobe Flash Player copycat은 모든 키보드 입력을 기록하고 동일하게 수행했습니다.
Mozilla는 일단 확장자를 발견하면 제거합니다. 여기서 문제는 이것이 사실 이후에 발생한다는 것입니다. 스팸 검색은 사용자 검색시 나타날 수 있으며 최근 업데이트로 정렬 할 때도 나타납니다.
Mozilla는 2017 년 "첫 번째 검토, 두 번째 게시"에서 "첫 번째 게시, 두 번째 게시"모델로 전환했습니다. 자동 검사를 통과 한 Mozilla AMO에 업로드 된 모든 확장은 Firefox 권장 확장 프로그램의 확장을 제외하고 먼저 게시됩니다.
Google은 동일한 작업을 수행하지만 게시 후 확장을 수동으로 검토하지도 않습니다. 이 프로세스는 더 빠른 출판으로 이어지지 만 스팸 및 악의적 인 확장에 대한 문을 열어줍니다.
닫는 단어
널리 사용되는 확장 프로그램이나 프로그램의 이름을 사용하는 악성 또는 스팸 확장 프로그램은 새로운 것이 아닙니다. 모질라의 AMO 스토어는 2017 년과 2018 년에 스팸 확장으로 공격을 받았으며, 모질라가 릴리스 프로세스를 전환 한 후에 발생했습니다.
Google 크롬 웹 스토어는 최근 몇 년 동안 원치 않는 확장 프로그램으로 인해 더 큰 타격을 받았습니다. Chrome의 인기와 Google이 기본적으로 확장 프로그램을 수동으로 검토하지 않는다는 사실이 여기에서 중요한 역할을합니다.
이러한 특정 가짜 확장 프로그램을 발견하기는 쉽지만 다른 사람은 쉽게 알아볼 수 없습니다. 2017 년에 Mozilla는 확장 기능에 "수동 검토"배치를 추가하여 Firefox 사용자가 공식 애드온 저장소의 확장 기능의 합법성을 더 확신 할 수 있도록 제안했습니다.
이제 당신 : 구글이나 모질라와 같은 회사들은 어떻게해야한다고 생각하십니까?
