Alfonso Maruccia

Firefox e lo spam a base di add-on

Anche Mozilla deve fare i conti con il tentativo, da parte di ignoti, di abusare del nuovo sistema di pubblicazione automatica delle estensioni. Un meccanismo che potrebbe presto diventare molto pericoloso

Roma - A quanto pare Mozilla si trova alle prese con un potenziale problema di spam a base di estensioni per Firefox, una piaga che già da tempo ha "colpito" l'ecosistema di add-on per Google Chrome e che nel caso del browser del Panda Rosso sembra ancora fermo allo stadio di proof-of-concept.

A segnalare che qualcosa bolle in pentola è stato il sito gHacks, identificando una serie di estensioni sospette sull'apposita piattaforma Web per gli add-on di Firefox (AMO). Le estensioni incriminate sono state pubblicate di recente, e promettono la fruizione gratuita di film usciti di recente nelle sale con tanto di risoluzione Ultra HD/4K.

Per ora, il codice degli add-on sospetti non ha sostanzialmente alcun risultato pratico per l'utente finale, ma gli ignoti autori dell'iniziativa o delle iniziative - ogni estensione è stata pubblicata da un account diverso - potrebbero in teoria aggiornare le estensioni introducendo codice potenzialmente malevolo.
Un'altra possibile spiegazione del mistero è la volontà, da parte di cyber-criminali fatti e finiti, di "testare" le misure di sicurezza approntato da Mozilla per AMO , così da tornare alla carica in un secondo momento con componenti decisamente più pericolosi.

La possibile proliferazione di add-on spammatori su Firefox è la conseguenza del nuovo regime deciso da Mozilla, con il passaggio dalla verifica manuale di ogni estensione condivisa dagli sviluppatori a un sistema di pubblicazione semi-automatizzato con controlli di sicurezza indipendenti.

Alfonso Maruccia
Notizie collegate
4 Commenti alla Notizia Firefox e lo spam a base di add-on
Ordina