Firefox gehigarrien direktorioan () proiektu ezagunez mozorrotutako gehigarri gaiztoen argitalpen masiboa. Adibidez, direktorioak "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", etab.
Gehigarri horiek katalogotik kentzen direnez, erasotzaileek berehala sortzen dute kontu berri bat eta beren gehigarriak berriro argitaratzen dituzte. Adibidez, duela ordu batzuk kontu bat sortu zen , zeinaren azpian "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" gehigarriak kokatzen dira. Dirudienez, gehigarrien deskribapena "Adobe Flash Player" eta "Adobe Flash" bilaketa-kontsultetarako goiko aldean agertzen direla ziurtatzeko osatzen da.
Instalatzen direnean, gehigarriek ikusten ari zaren guneetako datu guztietara sartzeko baimenak eskatzen dituzte. Funtzionamenduan zehar, keylogger bat abiarazten da, inprimakiak betetzeari buruzko informazioa eta instalatutako cookieak ostalari theridgeatdanbury.com igortzen dituena. Gehigarrien instalazio-fitxategien izenak "adpbe_flash_player-*.xpi" edo "player_downloader-*.xpi" dira. Gehigarrien barruko script-kodea zertxobait desberdina da, baina egiten dituzten ekintza gaiztoak agerikoak dira eta ez daude ezkutuan.
Litekeena da jarduera gaiztoa ezkutatzeko teknikarik ez izateak eta kode oso sinpleak gehigarrien aurretiazko berrikuspenerako sistema automatizatua saihestea posible izatea. Aldi berean, ez dago argi nola kontrol automatizatuak gehigarritik kanpoko ostalari batera datuak bidaltzea esplizituki eta ez ezkutuan ezkutatu zuen.
Gogora dezagun, Mozillaren arabera, sinadura digitalaren egiaztapena sartzeak erabiltzaileak zelatatzen dituzten gehigarri gaiztoen hedapena blokeatuko duela. Gehigarrien garatzaile batzuk jarrera horrekin, sinadura digitala erabiliz derrigorrezko egiaztatzeko mekanismoak garatzaileei zailtasunak baino ez dizkiela sortzen eta erabiltzaileei bertsio zuzentzaileak ekartzeko behar den denbora areagotzea dakarrela uste dute, segurtasunari inola ere eragin gabe. Asko dira hutsalak eta agerikoak kode gaiztoa oharkabean sartzea ahalbidetzen duen gehigarri automatikoko egiaztapen-sistema saihestea, adibidez, eragiketa bat berehala sortuz hainbat kate kateatuz eta, ondoren, ondoriozko katea exekutatuz eval deituz. Mozillaren posizioa Arrazoia da gehigarri gaiztoen egile gehienak alferrak direla eta ez dutela horrelako tekniketara joko asmo txarreko jarduera ezkutatzeko.
2017ko urrian, AMO katalogoa barne osagarriak berrikusteko prozesu berria. Eskuzko egiaztapena prozesu automatiko batek ordezkatu zuen, eta horrek egiaztapenerako ilaran itxaronaldi luzeak ezabatzen zituen eta bertsio berriak erabiltzaileei bidaltzeko abiadura handitu zuen. Aldi berean, eskuzko egiaztapena ez da guztiz deuseztatzen, baina lehendik argitaratutako gehiketetarako selektiboki egiten da. Eskuzko berrikuspenerako gehigarriak kalkulatutako arrisku-faktoreen arabera hautatzen dira.
Iturria: opennet.ru