Si vous parcourez la boutique officielle Mozilla pour les extensions Firefox, appelée Mozilla AMO, vous risquez de tomber sur des extensions portant le nom de produits logiciels ou d'extensions populaires.
Les extensions telles qu'Adobe Flash Player ou ublock Origin Pro sont actuellement répertoriées dans la boutique Mozilla AMO. Ceux-ci n'ont aucun utilisateur au moment de la rédaction car ils sont nouveaux et semblent avoir été créés et téléchargés par des utilisateurs aléatoires (utilisateur de Firefox xyz).
Les extensions n'ont pas de description et nécessitent l'accès à toutes les données de tous les sites Web. Lorsque vous téléchargez les extensions, vous pouvez remarquer que le nom de l'extension ne correspond pas nécessairement au nom du fichier téléchargé. Le téléchargement si ublock origin pro a renvoyé un fichier adpbe_flash_player-1.1-fx.xpi.
Les extensions réelles ont des tailles de fichier différentes et leurs fonctionnalités peuvent également différer. Tous ont en commun d'écouter certaines entrées utilisateur et de les envoyer à un serveur Web tiers.
L'extension uBlock copycat envoie les données de formulaire à un serveur Web, le premier copycat d'Adobe Flash Player que j'ai vérifié et enregistré la totalité des entrées au clavier.
Mozilla supprimera les extensions dès qu'il les remarquera. Le problème ici est que cela se produit après coup. Les extensions de courrier indésirable peuvent apparaître dans les recherches d'utilisateurs et également lorsque vous effectuez un tri par mises à jour récentes.
Mozilla est passée du modèle «réviser d'abord, publier en second lieu» à un modèle «publier en premier, réviser en second» en 2017. Toute extension téléchargée sur Mozilla AMO qui passe les contrôles automatisés est d'abord publiée, à l'exception des extensions du programme Firefox Recommended Extensions.
Google fait la même chose mais ne vérifie même pas les extensions manuellement après la publication. Le processus conduit à des publications plus rapides mais ouvre également la porte au spam et aux extensions malveillantes.
Mots de clôture
Les extensions malveillantes ou spam utilisant les noms d'extensions ou de programmes populaires ne sont pas nouvelles. La boutique AMO de Mozilla a été touchée par des vagues d'extensions de spam en 2017 et 2018, toutes deux après que Mozilla ait changé le processus de publication.
Le Chrome Web Store de Google a été encore plus durement touché par des extensions indésirables ces dernières années. La popularité de Chrome et le fait que Google ne vérifie aucune extension manuellement par défaut jouent ici un rôle.
Bien qu'il soit facile de repérer ces fausses extensions, d'autres risquent de ne pas être aussi faciles à repérer. En 2017, j'ai proposé à Mozilla d'ajouter un lot "révisé manuellement" aux extensions afin de donner aux utilisateurs de Firefox une confiance accrue dans la légitimité des extensions du référentiel officiel de modules complémentaires.
Now You: Que pensez-vous que des entreprises comme Google ou Mozilla devraient faire?
