[-Fx-] Mozilla 附加元件網站被垃圾訊息濫用中

作者jmlntw (吉米林)

看板Browsers

標題[-Fx-] Mozilla 附加元件網站被垃圾訊息濫用中

時間Wed Dec 13 14:00:15 2017

https://goo.gl/FxLn6N gHacks 網站作者發現 Mozilla 的附加元件網站（AMO）被垃圾訊息洗版。（見圖：https://i.imgur.com/8UaX4vW.png）

這些垃圾訊息盜用 Chrome 的擴充功能（Hide My IP）將正常的擴充功能原封不動地上傳到 AMO，藉此瞞過 AMO 的機器審查，讓這些附加元件自動上架。但是在附加元件標題和描述塞入有安全疑慮的不明廣告連結。作者發現在最近更新的附加元件中，60 個裡面有 47 個都是垃圾訊息。或許 Mozilla 應該盡快改進附加元件的審查方式。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.32.165 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1513144817.A.520.html

→ kuro: 有訂閱新套件的 RSS，這陣子每天都看得到，好像是盜版影片吧 12/13 14:35

→ kuro: https://i.imgur.com/hyvFzRu.jpg 12/13 14:36

推 t7yang: 當初機器審核機制上線後，滿多人抗議的，結果還是無效 12/13 20:35

推 Kagero: Mozilla不意外 12/13 21:29

推 FAccounting: 這廣告方式還真有創意 XDD 12/14 01:24

推 kaoh08: 還可以匿名發表喔.. 12/14 04:24

推 abram: FX 59 改用 WebExtension 2 之後再嚴格改寫API 12/14 07:43

推 Shauter: 讓我們繼續檢討Chrome 12/14 08:53

推 homelife: 今天有新聞說Fx擅自安裝一個擴充在部分使用者的電腦 12/17 16:07