A quanto pare Mozilla si trova alle prese con un potenziale problema di spam a base di estensioni per Firefox, una piaga che già da tempo ha “colpito” l’ecosistema di add-on per Google Chrome e che nel caso del browser del Panda Rosso sembra ancora fermo allo stadio di proof-of-concept .
A segnalare che qualcosa bolle in pentola è stato il sito gHacks , identificando una serie di estensioni sospette sull’apposita piattaforma Web per gli add-on di Firefox (AMO). Le estensioni incriminate sono state pubblicate di recente, e promettono la fruizione gratuita di film usciti di recente nelle sale con tanto di risoluzione Ultra HD/4K.
Per ora, il codice degli add-on sospetti non ha sostanzialmente alcun risultato pratico per l’utente finale, ma gli ignoti autori dell’iniziativa o delle iniziative – ogni estensione è stata pubblicata da un account diverso – potrebbero in teoria aggiornare le estensioni introducendo codice potenzialmente malevolo.
Un’altra possibile spiegazione del mistero è la volontà, da parte di cyber-criminali fatti e finiti, di “testare” le misure di sicurezza approntato da Mozilla per AMO , così da tornare alla carica in un secondo momento con componenti decisamente più pericolosi.
La possibile proliferazione di add-on spammatori su Firefox è la conseguenza del nuovo regime deciso da Mozilla, con il passaggio dalla verifica manuale di ogni estensione condivisa dagli sviluppatori a un sistema di pubblicazione semi-automatizzato con controlli di sicurezza indipendenti.
Alfonso Maruccia