Cài đặt toàn bộ 84.000 tiện ích Firefox: Một thí nghiệm điên rồ

Bạn có bao giờ tự hỏi điều gì sẽ xảy ra nếu cài đặt mọi tiện ích (extension) trên Firefox? Một lập trình viên đã biến suy nghĩ này thành hiện thực bằng cách cài đặt hơn 84.000 tiện ích cùng lúc.

Đây là câu chuyện về một thí nghiệm kỹ thuật điên rồ, từ việc quét dữ liệu API, phân tích các mối đe dọa bảo mật cho đến việc cố gắng khởi động một trình duyệt bị quá tải.

Quá trình khởi động Firefox với hàng nghìn tiện ích

Thu thập toàn bộ dữ liệu tiện ích

Hành trình bắt đầu với việc phát hiện ra rằng kho tiện ích Firefox (AMO) có một API công khai không yêu cầu xác thực và dường như không giới hạn tốc độ yêu cầu (rate limit). Mục tiêu là lấy danh sách tất cả các tiện ích, ban đầu ước tính khoảng 84.000 cái.

Tuy nhiên, API tìm kiếm mặc định chỉ trả về 30.000 kết quả. Để vượt qua giới hạn này, tác giả đã sử dụng các kỹ thuật lọc và sắp xếp khác nhau như sort=created, sort=updated, và lọc theo từng danh mục cụ thể. Cuối cùng, tổng hợp các phương pháp này đã thu về được danh sách đầy đủ với 84.235 tiện ích duy nhất, chiếm khoảng 49,3 GB dung lượng lưu trữ.

Chọn file tiện ích để cài đặt

Những phát hiện thú vị và đáng lo ngại

Khi sở hữu bộ dữ liệu khổng lồ này, tác giả đã thực hiện phân tích sâu và tìm ra nhiều điều bất ngờ.

Tiện ích lớn nhất: Một tiện ích tên là dmitlichess dẫn đầu với kích thước 196,3 MB, chứa hơn 2.000 file âm thanh. Đứng sau là các tiện ích nhúng cả ứng dụng Unity hoặc hàng trăm file ảnh PNG.

Tiện ích tồi t nhất: Dựa trên xếp hạng trung bình, Tab Stack for Firefox là cái tên được nhắc đến với điểm số thấp nhất.

Mối đe dọa lừa đảo (Phishing): Dữ liệu tiết lộ nhiều tiện ích giả mạo ví tiền điện tử (crypto wallet) sử dụng kỹ thuật "homoglyph" (sử dụng các ký tự giống hệt nhưng khác mã bảng mã, ví dụ chữ cái Cyrillic thay cho Latin). Một ví dụ điển hình là "Іron Wаllеt" (giả mạo Iron Wallet). Sau khi cài đặt, tiện ích này sẽ mở một trang lừa đảo lấy thông tin khóa riêng của người dùng.

Spam SEO và PUA: Hàng loạt tiện ích vô dụng được tạo ra chỉ để chèn backlink SEO hoặc thay đổi trang tìm kiếm mặc định sang Yahoo với mã affiliate. Một nhóm phát triển tên "Innover Online Group Ltd" đã tung ra hàng chục tiện ích như vậy, thu hút hơn 700.000 người dùng trước khi bị Mozilla vô hiệu hóa một phần.

Đánh giá 1 sao cho các tiện ích kém chất lượng

Cuộc chiến cài đặt và khởi động

Thách thức lớn nhất là cài đặt chúng. Tác giả đã viết script để tải trực tiếp các file .xpi vào thư mục profile của Firefox và chỉnh sửa file extensions.json để bật tất cả lên.

Thử nghiệm đầu tiên: Trên một máy ảo nhỏ, Firefox đã bị treo cứng ngay lập tức do hết bộ nhớ.

Thử nghiệm tiếp theo: Tăng dần số lượng tiện ích. Với 3.000 tiện ích, trình duyệt vẫn tải được trang web. Nhưng khi con số lên tới 6.000, chỉ còn trang quản lý tiện ích (about:addons) là hoạt động được.

Thử nghiệm cuối cùng: Với sự hỗ trợ của một máy ảo mạnh mẽ hơn và 84.194 tiện ích, Firefox cuối cùng cũng khởi động được.

Kết quả: Một trình duyệt "vô dụng"

Firefox đã khởi động thành công, nhưng trải nghiệm người dùng là thảm họa.

• Trang quản lý tiện ích (about:addons) mất tới 6 giờ để tải xong danh sách.
• Bộ nhớ (RAM) tiêu thụ dao động từ 27 đến 37 GB.
• Các trang web thông thường như example.com không bao giờ tải được do quá nhiều tiện ích chặn quảng cáo, chặn script và bảo mật xung đột nhau.
• Trình duyệt liên tục gặp sự cố (crash) khi cố gắng truy cập các trang cài đặt hoặc telemetry.

Một con cưng trong danh sách các tiện ích lớn

Kết luận

Về mặt kỹ thuật, hoàn toàn có thể chạy Firefox với hơn 84.000 tiện ích cùng lúc. Tuy nhiên, về mặt thực tế, điều này biến trình duyệt trở nên vô dụng. Thí nghiệm này cũng là lời cảnh tỉnh về hệ sinh thái tiện ích mở: bên cạnh những công cụ hữu ích, vẫn còn tồn tại quá nhiều tiện ích rác, lừa đảo và spam cần được làm sạch.

Nếu bạn tò mò về bộ dữ liệu này, nó đã được công khai trên Hugging Face cho bất kỳ ai muốn nghiên cứu thêm.