Firefox యాడ్-ఆన్స్ డైరెక్టరీలో () ప్రసిద్ధ ప్రాజెక్ట్లుగా మారువేషంలో ఉన్న హానికరమైన యాడ్-ఆన్ల భారీ ప్రచురణ. ఉదాహరణకు, డైరెక్టరీలో హానికరమైన యాడ్-ఆన్లు “Adobe Flash Player”, “ublock original Pro”, “Adblock Flash Player” మొదలైనవి ఉన్నాయి.
అటువంటి యాడ్-ఆన్లు కేటలాగ్ నుండి తీసివేయబడినందున, దాడి చేసేవారు వెంటనే కొత్త ఖాతాను సృష్టించి, వారి యాడ్-ఆన్లను మళ్లీ పోస్ట్ చేస్తారు. ఉదాహరణకు, కొన్ని గంటల క్రితం ఒక ఖాతా సృష్టించబడింది , దీని కింద “Youtube Adblock”, “Ublock plus”, “Adblock Plus 2019” యాడ్-ఆన్లు ఉన్నాయి. స్పష్టంగా, "Adobe Flash Player" మరియు "Adobe Flash" శోధన ప్రశ్నలకు ఎగువన కనిపించేలా యాడ్-ఆన్ల వివరణ రూపొందించబడింది.
ఇన్స్టాల్ చేసినప్పుడు, మీరు వీక్షిస్తున్న సైట్లలోని మొత్తం డేటాను యాక్సెస్ చేయడానికి యాడ్-ఆన్లు అనుమతులు అడుగుతాయి. ఆపరేషన్ సమయంలో, ఒక కీలాగర్ ప్రారంభించబడింది, ఇది ఫారమ్లను పూరించడం మరియు కుకీలను ఇన్స్టాల్ చేయడం గురించి సమాచారాన్ని హోస్ట్ theridgeatdanbury.comకి ప్రసారం చేస్తుంది. యాడ్-ఆన్ ఇన్స్టాలేషన్ ఫైల్ల పేర్లు “adpbe_flash_player-*.xpi” లేదా “player_downloader-*.xpi”. యాడ్-ఆన్లలోని స్క్రిప్ట్ కోడ్ కొద్దిగా భిన్నంగా ఉంటుంది, కానీ అవి చేసే హానికరమైన చర్యలు స్పష్టంగా కనిపిస్తాయి మరియు దాచబడవు.
హానికరమైన కార్యాచరణను దాచడానికి సాంకేతికతలు లేకపోవడం మరియు చాలా సరళమైన కోడ్ యాడ్-ఆన్ల ప్రాథమిక సమీక్ష కోసం ఆటోమేటెడ్ సిస్టమ్ను దాటవేయడాన్ని సాధ్యం చేసే అవకాశం ఉంది. అదే సమయంలో, యాడ్-ఆన్ నుండి బాహ్య హోస్ట్కు డేటాను స్పష్టంగా పంపడం మరియు దాచబడకపోవడం అనే వాస్తవాన్ని ఆటోమేటెడ్ చెక్ ఎలా విస్మరించిందో స్పష్టంగా లేదు.
మొజిల్లా ప్రకారం, డిజిటల్ సిగ్నేచర్ వెరిఫికేషన్ పరిచయం వినియోగదారులపై గూఢచర్యం చేసే హానికరమైన యాడ్-ఆన్ల వ్యాప్తిని అడ్డుకుంటుంది. కొంతమంది యాడ్-ఆన్ డెవలపర్లు ఈ స్థానంతో, డిజిటల్ సంతకాన్ని ఉపయోగించి తప్పనిసరి ధృవీకరణ యొక్క మెకానిజం డెవలపర్లకు ఇబ్బందులను మాత్రమే సృష్టిస్తుందని మరియు భద్రతను ఏ విధంగానూ ప్రభావితం చేయకుండా వినియోగదారులకు దిద్దుబాటు విడుదలలను తీసుకురావడానికి తీసుకునే సమయం పెరుగుదలకు దారితీస్తుందని వారు నమ్ముతారు. చాలా చిన్నవి మరియు స్పష్టమైనవి ఉన్నాయి హానికరమైన కోడ్ను గుర్తించకుండా చొప్పించడానికి అనుమతించే యాడ్-ఆన్ల కోసం స్వయంచాలక తనిఖీని దాటవేయడానికి, ఉదాహరణకు, అనేక స్ట్రింగ్లను కలపడం ద్వారా ఫ్లైలో ఒక ఆపరేషన్ని రూపొందించడం ద్వారా మరియు ఎవాల్కి కాల్ చేయడం ద్వారా ఫలిత స్ట్రింగ్ను అమలు చేయడం ద్వారా. మొజిల్లా స్థానం కారణం ఏమిటంటే, హానికరమైన యాడ్-ఆన్ల యొక్క చాలా మంది రచయితలు సోమరితనం మరియు హానికరమైన కార్యాచరణను దాచడానికి అటువంటి పద్ధతులను ఆశ్రయించరు.
అక్టోబర్ 2017లో, AMO కేటలాగ్ చేర్చబడింది కొత్త అనుబంధ సమీక్ష ప్రక్రియ. మాన్యువల్ ధృవీకరణ స్వయంచాలక ప్రక్రియ ద్వారా భర్తీ చేయబడింది, ఇది ధృవీకరణ కోసం క్యూలో ఎక్కువసేపు వేచి ఉండడాన్ని తొలగించింది మరియు వినియోగదారులకు కొత్త విడుదలల పంపిణీ వేగాన్ని పెంచింది. అదే సమయంలో, మాన్యువల్ ధృవీకరణ పూర్తిగా రద్దు చేయబడదు, కానీ ఇప్పటికే పోస్ట్ చేసిన జోడింపుల కోసం ఎంపిక చేయబడుతుంది. మాన్యువల్ సమీక్ష కోసం చేర్పులు లెక్కించబడిన ప్రమాద కారకాల ఆధారంగా ఎంపిక చేయబడతాయి.
మూలం: opennet.ru