Se você procurar na loja oficial da Mozilla as extensões do Firefox, chamadas Mozilla AMO, poderá encontrar extensões com nomes de produtos ou extensões de software populares.
Extensões como o Adobe Flash Player ou o ublock Origin Pro estão atualmente listadas na loja Mozilla AMO. Eles não têm usuários no momento em que foram escritos, pois são novos e parecem ter sido criados e enviados por usuários aleatórios (usuário do Firefox xyz).
As extensões não têm descrição e exigem acesso a todos os dados para todos os sites. Ao baixar as extensões, você pode perceber que o nome da extensão não corresponde necessariamente ao nome do arquivo baixado. O download se ublock origin pro retornou um arquivo adpbe_flash_player-1.1-fx.xpi.
As extensões reais têm tamanhos de arquivo diferentes e sua funcionalidade também pode ser diferente. Todos têm em comum que ouvem determinadas entradas do usuário e as enviam para um servidor da web de terceiros.
A extensão copyBlock do uBlock envia dados do formulário para um servidor web, o primeiro copycat do Adobe Flash Player que eu verifiquei registrou todas as entradas do teclado e fez o mesmo.
O Mozilla removerá as extensões assim que as notar. O problema aqui é que isso acontece após o fato. As extensões de spam podem aparecer nas pesquisas do usuário e também quando você classifica as atualizações recentes.
A Mozilla mudou de um modelo "revisar primeiro, publicar segundo" para um modelo "publicar primeiro, revisar segundo" em 2017. Qualquer extensão carregada no Mozilla AMO que passa nas verificações automatizadas é publicada primeiro, com exceção das extensões do programa Extensões Recomendadas do Firefox.
O Google faz a mesma coisa, mas nem analisa as extensões manualmente após a publicação. O processo leva a publicações mais rápidas, mas também abre as portas para spam e extensões maliciosas.
Palavras finais
Extensões maliciosas ou spam que usam os nomes de extensões ou programas populares não são novidade. A loja AMO da Mozilla foi atingida por ondas de extensões de spam em 2017 e 2018, ambas aconteceram depois que a Mozilla mudou o processo de lançamento.
A Chrome Web Store do Google foi afetada ainda mais por extensões indesejadas nos últimos anos. A popularidade do Chrome e o fato de o Google não revisar nenhuma extensão manualmente por padrão desempenham um papel aqui.
Embora seja fácil identificar essas extensões falsas específicas, outras podem não ser tão fáceis de detectar. Em 2017, sugeri que a Mozilla adicionasse um lote "revisado manualmente" às extensões para dar aos usuários do Firefox mais confiança na legitimidade das extensões no repositório oficial de complementos.
Agora você: O que você acha que empresas como Google ou Mozilla deveriam fazer?
