🏠IT之家•較早收集於 14m
安裝所有 Firefox 擴充:開啟需 40 分鐘,几乎無法使用

💡Firefox 擴充極限及 AI 模型脹大,警示瀏覽器開發者 AI 工具效能/安全。
⚡ 30-Second TL;DR
有什麼變化
84,235 個擴充(49.3GB)經 .xpi 檔案及 extensions.json 修改安裝
為什麼重要
揭露 Firefox 擴充生態脹大及安全風險,警示開發者避免大量擴充堆疊。
下一步行動
檢查 Firefox extensions.json,僅限已驗證擴充再加 AI 模型擴充。
誰應關注:Developers & AI Engineers
關鍵要點
- •84,235 個擴充(49.3GB)經 .xpi 檔案及 extensions.json 修改安裝
- •開啟 40 分鐘、27-37GB RAM,Mac 磁碟寫入超 400GB
- •34.3% 零用戶、19% 空殼、惡意含假評/AI 圖;76.7% 開源
- •最大 196MB dmitlichess 含 2000+ 音檔
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •該實驗揭示了 Firefox 擴充套件商店(AMO)在審核機制上的潛在漏洞,特別是大量存在缺乏維護、功能重複或僅用於 SEO 目的的「殭屍」擴充套件。
- •研究指出,由於 Firefox 的擴充套件架構(WebExtensions API)在啟動時會對每個已安裝的擴充進行初始化檢查,導致了極高的 I/O 負載與記憶體佔用,這反映了瀏覽器在處理極端擴充數量時的架構瓶頸。
- •此實驗引發了關於瀏覽器生態系統健康度的討論,特別是針對惡意軟體與低品質擴充套件如何透過自動化腳本大量上架,規避現有自動化審核系統的風險。
🛠️ 技術深入
- •安裝過程涉及直接修改 Firefox 的設定檔
extensions.json,強制將所有下載的.xpi檔案註冊至瀏覽器配置中,繞過了正常的安裝流程。 - •記憶體佔用激增的主因在於每個擴充套件在啟動時都會在背景程序中分配獨立的執行環境(Sandbox),導致數萬個背景程序同時競爭系統資源。
- •磁碟寫入量過高(超過 400GB)是由於 Firefox 在啟動時會對每個擴充套件進行完整性驗證、解壓縮與索引建立,這些操作在極端數量下會產生巨大的臨時檔案寫入。
🔮 前景展望AI analysis grounded in cited sources
Mozilla 將強化 AMO 的自動化審核機制以過濾低品質擴充。
此類極端實驗暴露了生態系統中存在大量無效擴充,迫使 Mozilla 必須採取更嚴格的清理政策以維護平台品質。
瀏覽器廠商將限制單一使用者可安裝的擴充套件數量上限。
為了防止類似的效能崩潰與惡意軟體濫用,瀏覽器開發者可能會在架構層面引入安裝數量限制。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: IT之家 ↗