Ένα νέο σύστημα επισημαίνει αυτόματα πορτοφόλια κρυπτονομισμάτων που φαίνονται ύποπτα, αποτρέποντάς τα από το να δημοσιευτούν στον επίσημο κατάλογο επεκτάσεων.
Αν και η «έκρηξη» του crypto mining έχει σε μεγάλο βαθμό ξεπεραστεί, οι απάτες με κρυπτονομίσματα εξακολουθούν να υφίστανται. Επειδή πολλά πορτοφόλια κρυπτονομισμάτων εμφανίζονται με τη μορφή επέκτασης προγράμματος περιήγησης, το ίδιο συμβαίνει και με τις απάτες—και η Mozilla έχει εντοπίσει εκατοντάδες τέτοιες επεκτάσεις που προσπάθησαν να εισαχθούν στον επίσημο κατάλογο επεκτάσεων του Firefox. Πλέον, υπάρχει ένα νέο εργαλείο που τις ανιχνεύει αυτόματα.
Αυτό αποκαλύπτει μια νέα ανάρτηση της Mozilla, την οποία εντόπισε το BleepingComputer. Δεν διευκρινίζεται με ακρίβεια πώς το αυτοματοποιημένο σύστημα καθορίζει ότι μια νέα επέκταση είναι ύποπτη… αλλά πιθανότατα αυτό γίνεται σκόπιμα, ώστε να μην δοθεί στους απατεώνες η δυνατότητα να το παρακάμψουν. Αν το σύστημα εντοπίσει αρκετές ενδείξεις, τότε σταματά την επέκταση για έλεγχο από άνθρωπο, ο οποίος θα αποφασίσει αν θα εγκριθεί ή θα απορριφθεί.
Προς το παρόν, το σύστημα εφαρμόζεται μόνο σε επεκτάσεις του Firefox που λειτουργούν ως πορτοφόλια κρυπτονομισμάτων, αν και είναι λογικό να υποθέσουμε ότι υπάρχουν και άλλα συστήματα προστασίας για πιο γενικές απειλές. Ο Firefox είναι ένας από τους τελευταίους μεγάλους browsers που δεν βασίζεται στο ανοιχτού κώδικα Chromium—το βασικό έργο πίσω από το Google Chrome και το Microsoft Edge—οπότε οι προγραμματιστές επεκτάσεων ήδη πρέπει να στοχεύουν πιο ειδικά σε αυτόν.
Φυσικά, το σύστημα αυτό προστατεύει μόνο τους χρήστες που κατεβάζουν επεκτάσεις από τον επίσημο κατάλογο της Mozilla, στη διεύθυνση addons.mozilla.org. Οι χάκερ και οι απατεώνες μπορούν—και συχνά το κάνουν—να παρασύρουν ανυποψίαστους χρήστες να εγκαταστήσουν επεκτάσεις από τρίτους ιστότοπους. Η λήψη επεκτάσεων από επίσημες πηγές (όπως το Chrome Web Store για browsers που βασίζονται στο Chromium) δεν προσφέρει απόλυτη ασφάλεια, αλλά είναι γενικά πολύ πιο ασφαλής επιλογή από το να κατεβάζετε επεκτάσεις από αλλού.
