सभी Firefox एक्सटेंशन इंस्टॉल करना

• Mozilla के Add-ons API का उपयोग कर 84,000 से अधिक Firefox एक्सटेंशनों को पूरी तरह एकत्र और इंस्टॉल करने का बड़े पैमाने का प्रयोग किया गया
• स्क्रैपिंग के जरिए 84,235 अद्वितीय एक्सटेंशन हासिल किए गए, कुल आकार 49.3GB, और डेटासेट Hugging Face पर सार्वजनिक किया गया
• इंस्टॉलेशन प्रक्रिया में phishing·spam·PUA (संभावित अवांछित ऐप्स) सहित कई तरह के दुर्भावनापूर्ण एक्सटेंशन बड़ी संख्या में पाए गए
• अंततः 84,194 एक्सटेंशन इंस्टॉल करने में सफलता मिली, लेकिन ब्राउज़र व्यावहारिक रूप से उपयोग-अयोग्य पाया गया
• इस प्रयोग को Firefox एक्सटेंशन इकोसिस्टम की स्केल, क्वालिटी और सुरक्षा समस्याओं को समग्र रूप से उजागर करने वाला मामला माना गया

सभी Firefox एक्सटेंशन इंस्टॉल करने का प्रयोग

• Firefox के लिए 84,000 से अधिक एक्सटेंशनों को पूरी तरह एकत्र, विश्लेषित और इंस्टॉल करने का बड़े पैमाने का प्रयोग
• Mozilla के सार्वजनिक Add-ons API के जरिए पूरे एक्सटेंशन सूची को स्क्रैप किया गया और वास्तविक इंस्टॉलेशन भी किया गया
• डेटासेट Hugging Face पर सार्वजनिक है, इसलिए कोई भी उस तक पहुँच सकता है
• कई प्रयासों के बाद 84,194 एक्सटेंशन इंस्टॉल करने में सफलता मिली, लेकिन ब्राउज़र व्यावहारिक रूप से उपयोग-अयोग्य हो गया
• इस प्रयोग से एक्सटेंशन इकोसिस्टम का आकार, गुणवत्ता, दुर्भावनापूर्ण एक्सटेंशन, स्पैम, PUA (संभावित अवांछित ऐप्स) आदि सामने आए

Firefox एक्सटेंशन स्क्रैपिंग

• Mozilla का addons-server API बिना authentication के सुलभ है, और search endpoint से एक्सटेंशन सूची को पेज के आधार पर देखा जा सकता है
• डिफ़ॉल्ट sorting (recommended,users) से केवल लगभग 30,000 ही दिखे, इसलिए created, rating, hotness, updated जैसे कई sorting विकल्पों को मिलाकर छूटे हुए एक्सटेंशन जुटाए गए
• exclude_addons पैरामीटर का उपयोग करके page 600 के बाद के एक्सटेंशन भी अतिरिक्त रूप से एकत्र किए गए
• category-आधारित parallel requests से कुल 84,235 अद्वितीय एक्सटेंशन हासिल किए गए, औसत आकार 584.9KB, कुल आकार 49.3GB
• अंतिम डेटासेट Hugging Face पर अपलोड कर सार्वजनिक किया गया
• 11 अप्रैल 2026 के अपडेट में created__gte, created__lte filters का उपयोग कर सटीक और कुशल full scraping लागू किया गया

Firefox एक्सटेंशन विश्लेषण

• सबसे बड़ा एक्सटेंशन dmitlichess (196.3MB) था, जिसमें 2000 से अधिक audio files शामिल थीं
  • शीर्ष 10 एक्सटेंशनों में अधिकतर AI models, Unity apps, image resources जैसे बड़े कंटेंट शामिल थे
• सबसे छोटा एक्सटेंशन theTabs-saver (7.5KB) था, जिसमें कोई कोड नहीं था
• सबसे कम rating वाला एक्सटेंशन Tab Stack for Firefox था
• सबसे पुराना एक्सटेंशन Web Developer था
• सबसे अधिक screenshots वाला एक्सटेंशन RDS Bar (54) था
• सबसे अधिक permissions माँगने वाला एक्सटेंशन FalscheLaden (3,695 permission requests) था, उसके बाद Google Dark Theme (2,675)
• सबसे अधिक एक्सटेंशन प्रकाशित करने वाला डेवलपर Dr. B (84 एक्सटेंशन) था, जिनमें अधिकांश में README था, लेकिन icon नहीं था

• phishing और दुर्भावनापूर्ण एक्सटेंशन

  • डेटासेट में crypto wallet phishing एक्सटेंशन बड़ी संख्या में पाए गए
    • उदाहरण: “Іron Wаllеt” इंस्टॉल होने के 3 सेकंड बाद NocoDB से URL लेकर phishing page पर भेजता था
    • कुछ एक्सटेंशन seed phrase लेकर उसे सर्वर पर भेजते थे
  • रिपोर्ट करने के बाद अगले दिन Mozilla ने अधिकांश को हटा दिया
  • ऐसे मामले भी मिले जहाँ API key में write permissions थीं, और सीधे डेटा delete किया गया

• SEO spam एक्सटेंशन

  • एक्सटेंशन पेज के “Homepage” लिंक का backlink के लिए दुरुपयोग किया गया
  • Typo Sniper, Tab Fortune Teller जैसे AI-generated एक्सटेंशन casino sites पर ले जाते थे
  • “Code Injector” प्रकार के कई एक्सटेंशन मौजूद थे, जिनमें समान code structure और random domains का उपयोग हुआ
  • अधिकांश 2025 में बनाए गए पाए गए

• PUA (संभावित अवांछित ऐप) एक्सटेंशन

  • “Custom Web Search” पैटर्न वाले लगभग 20 एक्सटेंशन, कुल 7 लाख से अधिक users
  • सभी में समान structure और domains थे, और “Innover Online Group Ltd” दर्ज था
  • Mozilla ने उनमें से कुछ को (115,000 users वाले) disable किया
  • Yahoo affiliate code safeplexsearch का उपयोग किया गया, और Firefox-विशिष्ट version भी मौजूद था
  • समान कंपनी Atom Apps ने भी इसी तरीके से एक्सटेंशन वितरित किए, कुल 2.2 लाख दैनिक users के साथ

• आँकड़ों का सारांश

  • 34.3% एक्सटेंशनों के दैनिक users 0 थे
    • 10 या अधिक users: 25.1%, 100 या अधिक: 10.6%, 1,000 या अधिक: 3.2%, 10,000 या अधिक: 0.7%
  • 76.7% open source थे (SPDX license के आधार पर)
  • 23% वे एक्सटेंशन थे जो लेख लिखे जाने के बाद बनाए गए
    • उनमें से 19% में users, reviews, icons, downloads—कुछ भी नहीं था
  • 2.4% paid extensions थे, जिनमें से 38.1% open source थे

सभी एक्सटेंशन इंस्टॉल करने की कोशिश

• हर एक्सटेंशन की .xpi फ़ाइल को profile folder में GUID नाम से सहेजने के बाद extensions.json संशोधित किया गया
• addonStartup.json.lz4 हटाकर और extensions.json में छेड़छाड़ कर auto-enable किया गया

• प्रयास 0: 65,335 (Windows VM)

  • Enterprise Policy तरीके से इंस्टॉल करने की कोशिश की गई, लेकिन memory की कमी और system freeze हुआ

• प्रयास 1: लगभग 1,000

  • सीधे डाउनलोड कर manually रखा गया, इंस्टॉलेशन सफल रहा
  • कुछ एक्सटेंशनों ने सारे text को एक खास string में बदल दिया
  • कई security extensions के कारण domain blocking और warning pop-ups बार-बार आए

• प्रयास 2: 65,335

  • addonStartup.json.lz4 हटाना छूट गया, इसलिए वास्तव में केवल लगभग 1,000 ही activate हुए
  • about:addons देखते समय Firefox freeze हो गया और दोबारा शुरू नहीं हुआ

• प्रयास 3: 65,335 (Mac)

  • parallel download के दौरान गति धीमी हुई, कुल 6 घंटे लगे
  • Firefox चलाने पर कोई response नहीं, extensions.json का आकार 144MB
  • disk write 400GB से अधिक हुआ

• प्रयास 4~10: 1,000~6,000

  • 3,000 तक webpages लोड हो पा रहे थे
  • 4,000 के बाद सभी sites block, और 6,000 पर केवल about:addons ही लोड हो पाया

• प्रयास 11: 84,194 (6 महीने बाद)

  • 16~24GB RAM वाले वातावरण में virtual machine (VM) का उपयोग
  • डाउनलोड में 1 घंटा 43 मिनट लगे, कुछ एक्सटेंशनों को Defender ने detect किया
  • Firefox शुरू होने पर extensions.json 189MB तक बढ़ गया, और 39 मिनट बाद force close करना पड़ा
  • इसके बाद enable.js चलाकर दोबारा प्रयास किया गया

  • Launch 1~3 परिणाम

    • Launch 1: rendering के बिना 39 मिनट इंतज़ार के बाद रोक दिया गया
    • Launch 2: ब्राउज़र दिखने के बाद 3 मिनट के भीतर crash
    • Launch 3: लंबे इंतज़ार के बाद स्थिर होने में सफलता, और 84,194 एक्सटेंशन लोड होने की पुष्टि

सभी एक्सटेंशन उपयोग परीक्षण

• about:addons

  • settings page लोड नहीं हुआ, index page 6 घंटे बाद पूरी तरह लोड हुआ
  • memory usage 27~37 GiB बना रहा
  • icons नहीं दिखे, response delay बहुत गंभीर था

• about:support

  • कुल 84,205 एक्सटेंशन दिखे, लेकिन इसमें built-in extensions भी शामिल थे
  • वास्तव में इंस्टॉल किए गए external extensions 84,194 पाए गए

• about:preferences

  • कई New Tab विकल्प मौजूद थे, जिनसे conflicts और crashes हुए

• New Tab

  • केवल Firefox Home ठीक से लोड हुआ, बाकी सभी एक्सटेंशन विफल रहे

• moz-extension

  • buyPal एक्सटेंशन ने अपने आप tab replace कर दिया और वही अकेला सही से लोड हुआ
  • इसके बाद Firefox फिर crash हो गया

• example.com

  • 24 घंटे इंतज़ार के बाद भी page लोड नहीं हुआ, अनुमान है कि कई blocking extensions मौजूद थे

• about:telemetry

  • Environment Data पर क्लिक करते ही तुरंत crash

उपयोगिता मूल्यांकन

• असंभव
• 84,000 एक्सटेंशन इंस्टॉल होने की स्थिति में Firefox व्यावहारिक रूप से काम नहीं करता

आगे की जाँच के सुझाव

• about:addons के 6 घंटे load होने के कारण और example.com के न लोड होने के कारण का विश्लेषण
• .xpi को सपोर्ट करने वाले Kagi Orion, GNOME Web जैसे अन्य ब्राउज़रों पर प्रयोग
• themes (5 लाख से अधिक) या सभी user scripts और styles इंस्टॉल करने के प्रयोग
• स्केल के कारण पूरे Chrome Web Store के सभी एक्सटेंशन इंस्टॉल करना असंभव

फुटनोट सारांश

• कुल 8 एक्सटेंशन स्क्रैपिंग में छूट गए थे या हटा दिए गए थे
• सितंबर 2025 में लिखे गए शुरुआती संस्करण के बाद अप्रैल 2026 में आँकड़े अपडेट किए गए
• “Foreshadowing” का उल्लेख साहित्यिक पूर्वसंकेत उपकरण के रूप में किया गया