尽管加密货币挖矿的热潮已经基本消退,但加密骗局依然猖獗。由于加密钱包通常以浏览器扩展的形式存在,相关骗局也随之而来——Mozilla近日发现数百个可疑扩展试图混入火狐(Firefox)的官方扩展库。为此,该公司推出了一款自动扫描工具。
Mozilla在最新博客中披露了这一机制。虽然该系统如何判定新提交扩展存在风险的具体标准尚未公开——可能是为了避免给诈骗者提供规避方法——但当检测到足够多的危险信号时,可疑扩展会被暂扣并进入人工审核流程,最终决定是否上架。
目前该检测系统仅针对火狐“钱包类”扩展生效,不过其他类型的威胁应该也有相应的防范机制。作为少数未基于Chromium开源项目(谷歌Chrome和微软Edge的底层架构)的主流浏览器,火狐本就要求扩展开发者进行针对性适配。
需要警惕的是,这套系统仅能保护通过addons.mozilla.org官方渠道下载扩展的用户。黑客和诈骗者经常诱导用户从第三方站点下载扩展。虽然官方渠道(如基于Chromium浏览器的Chrome应用商店)也不是绝对安全的,但与来路不明的扩展相比,它仍然是更可靠的选择。
