د فایرفوکس اضافه کولو لارښود کې () د ناوړه ایډونو ډله ایز خپرونه د مشهورو پروژو په څیر پټ شوي. د مثال په توګه، ډایرکټر ناوړه اډونونه لري "اډوب فلش پلیر"، "یو بلاک اوریجن پرو"، "اډ بلاک فلش پلیر"، او داسې نور.
لکه څنګه چې دا ډول اضافې له کتلاګ څخه لرې کیږي ، برید کونکي سمدلاسه یو نوی حساب رامینځته کوي او خپل اضافې بیا پوسټ کوي. د مثال په توګه، یو حساب څو ساعته مخکې جوړ شوی و ، د کوم لاندې چې د "یوټیوب اډ بلاک" ، "یو بلاک پلس" ، "اډ بلاک پلس 2019" اضافه کول موقعیت لري. په ښکاره ډول، د اضافو توضیحات د دې لپاره رامینځته شوي ترڅو ډاډ ترلاسه کړي چې دوی د "اډوب فلش پلیر" او "اډوب فلش" لټون پوښتنو لپاره په سر کې ښکاري.
کله چې نصب شي، اضافې د هغو سایټونو ټولو معلوماتو ته د لاسرسي لپاره د اجازې غوښتنه کوي چې تاسو یې ګورئ. د عملیاتو په جریان کې، یو کیلاګر پیل شوی، کوم چې د فورمو ډکولو او نصب شوي کوکیز کوربه theridgeatdanbury.com ته معلومات لیږدوي. د اضافې نصبولو فایلونو نومونه "adpbe_flash_player-*.xpi" یا "player_downloader-*.xpi" دي. د اضافو دننه سکریپټ کوډ یو څه توپیر لري، مګر هغه ناوړه کړنې چې دوی یې ترسره کوي ښکاره دي او پټ نه دي.
دا احتمال لري چې د ناوړه فعالیت پټولو لپاره د تخنیکونو نشتوالی او خورا ساده کوډ د دې امکان رامینځته کوي چې د اضافې لومړني بیاکتنې لپاره د اتوماتیک سیسټم څخه تیر شي. په ورته وخت کې، دا روښانه نده چې څنګه اتوماتیک چک د اضافې څخه بهرنۍ کوربه ته د معلوماتو د ښکاره او پټ نه لیږلو حقیقت له پامه غورځولی.
راځئ چې په یاد ولرو چې د موزیلا په وینا، د ډیجیټل لاسلیک تایید معرفي کول به د ناوړه اضافو خپریدو مخه ونیسي چې د کاروونکو جاسوسي کوي. ځینې اضافې پراختیا کونکي د دې موقف سره، دوی باور لري چې د ډیجیټل لاسلیک په کارولو سره د اجباري تایید میکانیزم یوازې د پراختیا کونکو لپاره ستونزې رامینځته کوي او د کاروونکو لپاره د اصلاحي خپرونو راوستلو لپاره د وخت زیاتوالي لامل کیږي، پرته له دې چې امنیت اغیزه وکړي. ډیری کوچني او څرګند دي د اضافې لپاره د اتوماتیک چیک بای پاس کول چې ناوړه کوډ ته اجازه ورکوي پرته له پامه غورځول شي، د بیلګې په توګه، د څو تارونو سره یوځای کولو سره په الوتنه کې عملیات رامینځته کول او بیا د eval په زنګ وهلو سره پایله شوي تار اجرا کول. د موزیلا دریځ دلیل یې دا دی چې د ناوړه ایډونو ډیری لیکوالان سست دي او د ناوړه فعالیت پټولو لپاره به دا ډول تخنیکونو ته لاره ونلري.
د اکتوبر په 2017 کې، د AMO کتلاګ شامل دی د نوي ضمیمه بیاکتنې پروسه. لاسي تایید د اتوماتیک پروسې لخوا ځای په ځای شوی و، کوم چې د تایید لپاره په کتار کې اوږده انتظارونه له منځه یوړل او کاروونکو ته یې د نوي ریلیزونو رسولو سرعت زیات کړ. په ورته وخت کې، لاسي تایید په بشپړه توګه نه دی لغوه شوی، مګر په انتخابي ډول د مخکې له مخکې د پوستې اضافه کولو لپاره ترسره کیږي. د لاسي بیاکتنې لپاره اضافه د حساب شوي خطر فکتورونو پراساس غوره کیږي.
سرچینه: opennet.ru