Якщо ви використовуєте офіційний магазин розширень Firefox Add-ons - будьте максимально обережні. Останнім часом збільшився ризик установки шкідливих розширень, які видають себе за відомі і популярні додатки
Безліч розширень для Mozilla Firefox під назвами Adobe Flash Player, Adblock Flash Player і ublock Origin Pro були представлені на майданчику Додатки для Firefox (ru) - Firefox Add-ons в останні дні. Вони були створені і розміщені зовсім недавно невідомим користувачем з ніком xyz.
Розміщуються розширення не мають описів і запитують дозволу доступу до даних на всіх сайтах. При цьому назви завантажених файлів не відповідає назві розширень. Наприклад, при завантаженні ublock origin pro скачується файл adpbe_flash_player-1.1-fx.xpi.
Небезпечні розширення можуть мати різний розмір файлів і функціональні можливості. Спільним є те, що вони прослуховують вхідний трафік і відправляють дані на сторонній веб-сервер.
Звичайно, Mozilla видалила ці розширення, як тільки помітила. Проблема полягає в тому, що блокування відбувається вже після відкритого розміщення плагіна. Шкідливі розширення можуть з'являтися в пошуку і навіть при сортуванні по останніх оновлень.
Mozilla перейшла на модель «спочатку публікація, потім перевірка» замість «спочатку перевірка, потім публікація» в 2017 році. Будь-яке розширення, що публікується в Firefox Add-ons, яке пройшло автоматичну перевірку, успішно розміщується на майданчику, за винятком розширень програми Firefox Recommended Extensions.
Google надходить аналогічним чином і навіть не перевіряє розширення вручну після публікації. Дана політика призводить до швидших розміщень продуктів, але відкриває двері для спамних і шкідливих розширень.
Як вирішити проблему?
Спроби атак за допомогою шкідливих розширень під виглядом популярних продуктів не є чимось новим. Перші напливи небезпечних розширень в магазин Firefox Add-ons відчував в 2017-2018 роках як раз після зміни процесу публікації.
Інтернет-магазин Chrome ще сильніше постраждав від небажаних розширень. Популярність Chrome і той факт, що Google за замовчуванням не перевіряє розширення, зіграли тут важливу роль.
Хоча підроблені розширення нескладно розпізнати, деякі з них можуть використовувати різні техніки, щоб максимально утруднити виявлення. Користувачам було б зручніше, якщо Mozilla привласнювала перевіреним розширенням в репозиторії окрему мітку, що давало б більше впевненості в безпеці плагіна.
Що, на вашу думку, повинні зробити Google і Mozilla для боротьби з шкідливими розширеннями?
https://www.comss.ru/page.php?id=6103
Як вирішити проблему?Як вирішити проблему?
Що, на вашу думку, повинні зробити Google і Mozilla для боротьби з шкідливими розширеннями?
Php?