Кажется, что каталог расширений для браузера — это безграничная база данных, однако независимый исследователь выяснил, что для Mozilla Firefox существует всего около 84 000 аддонов. Задумав проверить пределы возможностей современного программного обеспечения, энтузиаст решил скачать их все и установить одновременно.
Выкачать весь каталог оказалось сложной задачей, так как публичный API магазина расширений Mozilla позволяет просматривать лишь 600 страниц выдачи, ограничивая видимость 30 тысячами надстроек. Чтобы обойти систему, исследователю пришлось комбинировать фильтры сортировки: по дате создания, рейтингу, популярности и времени обновления. Автоматизировав процесс с помощью фильтрации по датам, автор успешно выгрузил практически полную базу расширений и разместил её в открытом доступе на платформе Hugging Face.
Аномалии каталога: от нейросетей до фишинга
Анализ собранных файлов выявил множество странностей в экосистеме Firefox. Самым объёмным расширением оказалось dmitlichess весом 196,3 МБ, внутри которого разработчик спрятал более двух тысяч аудиофайлов. На втором месте расположился неофициальный клиент ReactBot Web (184,9 МБ), который представляет собой полноценное приложение на движке Unity. По статистике, треть всех расширений вообще не имеет активных пользователей, а почти 20% загружены в магазин без иконок, описаний и отзывов.
Среди десятков тысяч расширений нашлись и откровенно вредоносные инструменты. Исследователь обнаружил фишинговые аддоны, маскирующиеся под популярные криптокошельки, которые выманивали сид-фразы и отправляли их на сторонние серверы. Одно из таких расширений под названием Іron Wаllеt (где часть латинских букв заменена на кириллицу) уже через три секунды после установки перенаправляло пользователя на мошеннический сайт.
Кроме того, была выявлена масштабная сеть потенциально нежелательных программ (PUA) от одной и той же компании, которая массово меняла поисковую систему по умолчанию на Yahoo с вшитым партнёрским кодом. Совокупная аудитория этих надстроек, таких как Maps Assist & Custom Web Search, превысила 700 000 пользователей.
Попытка запуска и краш системы
Установить 84 тысячи надстроек вручную невозможно, поэтому процесс был автоматизирован: скрипт помещал загруженные архивы в папку профиля и удалял конфигурационные файлы extensions.json, заставляя браузер заново проиндексировать каталог . Стабильно браузер работал лишь с одной тысячей расширений, а при загрузке 6000 аддонов Firefox отказывался открывать любые веб-страницы, кроме встроенного меню about:addons .
Финальный стресс-тест проводился на мощном компьютере. Только процесс скачивания файлов занял 1 час 43 минуты. При запуске браузеру понадобилось 39 минут на формирование нового файла конфигурации, который разросся с типичных 336 КБ до 144 МБ. Firefox потребил 49,3 ГБ оперативной памяти и несколько раз завершил работу с ошибкой, прежде чем интерфейс всё же загрузился.
Результаты стресс-теста
Пользоваться таким браузером оказалось физически невозможно. Меню управления расширениями загружалось долгих 6 часов . Попытка открыть стандартную тестовую страницу example.com не увенчалась успехом: вкладка провисела в состоянии загрузки 24 часа.
Тем не менее эксперимент наглядно продемонстрировал не только технические пределы браузерного движка, но и проблемы с модерацией в официальном каталоге Mozilla, где годами скрываются сотни мусорных и небезопасных надстроек.
