В магазине Mozilla AMO Extensions возникла проблема с заражением спамом

Если вы посетите официальный сайт Mozilla AMO — Addons Mozilla Org — прямо сейчас, вы можете заметить увеличение расширений, которые являются чистым спамом.

В настоящее время сайтом злоупотребляют спамеры, которые наводняют его списками расширений, предназначенными для того, чтобы пользователи переходили по ссылкам в описании.

Эти спамеры используют простой метод: они скопировали расширение Chrome Hide My IP и используют его в качестве загружаемого расширения. Затем они добавляют описательный заголовок, например Movie or TV Show Watch Online, и добавьте ссылки, указывающие на общедоступные сайты, где эти фильмы или шоу якобы могут транслироваться в потоковом режиме (те, которые я пробовал, вели к различным доменам, включая Blogspot. Или Cbldc).

Вас могут попросить заполнить опросы или выполнить другие действия, когда вы взаимодействуете с этими сайтами.

Вы видите большинство этих расширений для спама при сортировке расширений по новейшим в AMO. 47 из 60 надстроек на первых двух страницах прямо сейчас являются надстройками для спама, только 13 являются законными расширениями для Firefox.

спам с расширениями Mozilla

следить эта ссылка в AMO, чтобы получить листинг. Все расширения, на которые я смотрел, используют одно и то же расширение Chrome, Hide My IP, и даже не скрывают этот факт в файле манифеста. Быстрый просмотр файла и других файлов показывает, что само расширение идентично.

Я не устанавливал расширение, так как оно могло быть изменено до его загрузки. Ниже приведен снимок экрана со списком, который якобы ссылается на ленту фильма «Последние джедаи».

mozilla amo спам

Как такое могло случиться? Вероятно, основная причина, по которой вы видите рост спам-расширений прямо сейчас, заключается в том, что расширения больше не проверяются вручную, прежде чем они будут доступны в AMO.

Mozilla изменила процесс в последнее время, чтобы сократить время между загрузкой расширений в Mozilla AMO и их появлением на сайте.

Существуют меры безопасности, которые определяют приоритет загружаемых расширений, но факт остается фактом: расширения доступны в AMO в течение определенного периода времени, прежде чем они будут проверены человеком.

У Mozilla есть несколько вариантов решения этой проблемы. В голову приходит мысль поместить все расширения со ссылками в контрольный список для людей, чтобы они не добавлялись автоматически в Mozilla AMO.

Это не первый случай, когда проблемные расширения попадают в AMO после того, как Mozilla перешла на автоматический процесс проверки. Ранее в этом году в AMO появились расширения, которые злоупотреблять пользовательским оборудованием для добычи цифровой валюты. Mozilla отреагировала быстро, но факт остается фактом: пользователи, загрузившие эти расширения, пострадали от них.

Теперь ваша очередь : Что вы думаете по этому поводу?