Firefox能一步步蚕食微软IE浏览器的市场份额,并一跃夺得浏览器市场中第二的位置,其丰富的扩展群功不可没。一直以来,Mozilla基金会都在不断调整策略,想方设法的维持整个扩展群的生态平衡,如推出收藏集(Collections)新功能、开展开发者赞助计划等都对Firefox社区的稳定做出了不少贡献。但维护如此庞大的扩展群毕竟不是件容易的事,难免会有些枝节生出,比如现在,Firefox强大的扩展群就出现了安全隐患——扩展群中出现了害群之马——间谍软件Adobe Flash Player 0.2。
这绝不是耸人听闻。^_^
在今年5月份,Firefox社区曾出现这样的丑闻——Firefox扩展NoScript与AdBlock Plus因利益而掐架。这件事虽然对Firefox扩展系统造成了一定冲击,但从长远看,两扩展掐架从侧面反映了Firefox开源性的缺陷,并最终促进了Firefox社区的良性发展,因为Mozilla为此推出了扩展开发者赞助计划。但这次不一样,Firefox扩展中出现了间谍软件,无疑会在Firefox用户中造成一定的恐慌。
这款名为“Adobe Flash Player 0.2”的Firefox扩展,最初由趋势科技(Trendmicro)的安全研究人员发现。正是由于FireFox新版现在不支持直接从服务器下载安装Flash插件,它才得以蒙混过关,骗得更多的Firefox用户。当用户使用Google搜索时,这款恶意软件就会将一些垃圾广告植入到Google提供的搜索结果中;更可怖的是,它还能在用户不知道的情况下,记录用户的浏览记录,并将这些数据上传到黑客制作的服务器中,这明显侵犯了用户的隐私。
当然,这种恶意扩展一旦被发现,其下场一定是被立即从Firefox扩展群中永久清除。在经过媒体大肆报道后,相信现在Mozilla已经采取了相应措施。但也许这只是一次小小的警告,不仅针对用户,还针对近乎平衡的Firefox扩展系统。对于用户而言,以后应该尽量从可信赖的渠道获取扩展插件,在使用扩展前更应该仔细斟酌,查看用户对扩展的评价等;而对于Mozilla,这次绝不是一次简单的恶作剧,也许他们要做的,除了使得整个系统尽量丰富,还要让它一尘不染。这样的话,更加严格的扩展审核制度,更加完善的扩展管理系统,应该是Mozilla官方下一步重点努力的地方。
本文系 对啊博客 原创文章,转载请注明出处:www.duia.org
