Wenn Sie im offiziellen Mozilla Store nach Firefox-Erweiterungen mit dem Namen Mozilla AMO suchen, können Sie auf Erweiterungen stoßen, die Namen von gängigen Softwareprodukten oder -erweiterungen enthalten.
Erweiterungen wie Adobe Flash Player oder ublock Origin Pro werden derzeit im Mozilla AMO Store aufgeführt. Diese haben zum Zeitpunkt des Schreibens keine Benutzer, da sie brandneu sind und scheinbar von zufälligen Benutzern erstellt und hochgeladen wurden (Firefox-Benutzer xyz).
Die Erweiterungen haben keine Beschreibung und erfordern den Zugriff auf alle Daten für alle Websites. Wenn Sie die Erweiterungen herunterladen, stellen Sie möglicherweise fest, dass der Name der Erweiterung nicht unbedingt mit dem heruntergeladenen Dateinamen übereinstimmt. Der Download von ublock origin pro ergab eine adpbe_flash_player-1.1-fx.xpi-Datei.
Die tatsächlichen Erweiterungen haben unterschiedliche Dateigrößen und ihre Funktionalität kann sich ebenfalls unterscheiden. Allen ist gemeinsam, dass sie bestimmte Benutzereingaben abhören und an einen Webserver eines Drittanbieters senden.
Die Erweiterung "uBlock copycat" sendet Formulardaten an einen Webserver. Dabei handelt es sich um die erste Adobe Flash Player-Kopie, die ich überprüft habe und die alle Tastatureingaben protokolliert hat.
Mozilla wird die Erweiterungen entfernen, sobald es sie bemerkt. Das Problem hierbei ist, dass dies nachträglich passiert. Die Spam-Erweiterungen werden möglicherweise bei der Benutzersuche und beim Sortieren nach den letzten Aktualisierungen angezeigt.
Mozilla wechselte 2017 von einem Modell mit der Aufschrift "Erste Überprüfung, Zweite Veröffentlichung" zu einem Modell mit der Aufschrift "Erste Veröffentlichung, Zweite Überprüfung". Jede auf Mozilla AMO hochgeladene Erweiterung, die automatisierte Prüfungen besteht, wird zuerst veröffentlicht, mit Ausnahme der Erweiterungen des Programms "Empfohlene Firefox-Erweiterungen".
Google macht dasselbe, überprüft die Erweiterungen jedoch nach der Veröffentlichung nicht einmal manuell. Der Prozess führt zu schnelleren Veröffentlichungen, öffnet aber auch die Tür für Spam und böswillige Erweiterungen.
Schlussworte
Bösartige oder Spam-Erweiterungen, die die Namen beliebter Erweiterungen oder Programme verwenden, sind nichts Neues. Der AMO-Store von Mozilla war in den Jahren 2017 und 2018 von zahlreichen Spam-Erweiterungen betroffen, die beide nach dem Wechsel des Veröffentlichungsprozesses von Mozilla erfolgten.
Der Chrome Web Store von Google wurde in den letzten Jahren noch stärker von unerwünschten Erweiterungen getroffen. Die Beliebtheit von Chrome und die Tatsache, dass Google standardmäßig keine Erweiterungen manuell überprüft, spielen hier eine Rolle.
Während es leicht ist, diese bestimmten gefälschten Erweiterungen zu erkennen, sind andere möglicherweise nicht so leicht zu erkennen. Im Jahr 2017 schlug ich vor, dass Mozilla den Erweiterungen einen "manuell überprüften" Stapel hinzufügt, um Firefox-Benutzern mehr Vertrauen in die Legitimität von Erweiterungen im offiziellen Add-On-Repository zu geben.
Now You: Was sollten Unternehmen wie Google oder Mozilla Ihrer Meinung nach tun?
