Множество расширений для Mozilla Firefox под названиями Adobe Flash Player, Adblock Flash Player и ublock Origin Pro были представлены на площадке Дополнения для Firefox (ru) — Firefox Add-ons в последние дни. Они были созданы и размещены совсем недавно неизвестным пользователем с ником xyz.
Размещаемые расширения не имеют описаний и запрашивают разрешения доступа к данным на всех сайтах. При этом названия скачанных файлов не соответствует названию расширений. Например, при загрузке ublock origin pro скачивается файл adpbe_flash_player-1.1-fx.xpi.
Опасные расширения могут иметь разный размер файлов и функциональные возможности. Общим является то, что они прослушивают входящий трафик и отправляют данные на сторонний веб-сервер.
Конечно, Mozilla удалила эти расширения, как только заметила. Проблема заключается в том, что блокировка происходит уже после открытого размещения плагина. Вредоносные расширения могут появляться в поиске и даже при сортировке по последним обновлениям.
Mozilla перешла на модель «сначала публикация, потом проверка» вместо «сначала проверка, потом публикация» в 2017 году. Любое расширение, публикуемое в Firefox Add-ons, которое прошло автоматическую проверку, успешно размещается на площадке, за исключением расширений программы Firefox Recommended Extensions.
Google поступает аналогичным образом и даже не проверяет расширения вручную после публикации. Данная политика приводит к более быстрым размещениям продуктов, но открывает двери для спамных и вредоносных расширений.
Как решить проблему?
Попытки атак с помощью вредоносных расширений под видом популярных продуктов не являются чем-то новым. Первые наплывы опасных расширений в магазин Firefox Add-ons испытывал в 2017-2018 годах как раз после изменения процесса публикации.
Интернет-магазин Chrome еще сильнее пострадал от нежелательных расширений. Популярность Chrome и тот факт, что Google по умолчанию не проверяет расширения, сыграли здесь важную роль.
Хотя поддельные расширения несложно распознать, некоторые из них могут использовать различные техники, чтобы максимально затруднить обнаружение. Пользователям было бы удобнее, если Mozilla присваивала проверенным расширениям в репозитории отдельную метку, что давало бы больше уверенности в безопасности плагина.
Что, по вашему мнению, должны предпринять Google и Mozilla для борьбы с вредоносными расширениями?