Google витягує плакат розширення архіву розширень для Chrome
- Категорія: Гугл Хром
Google видалив Архівний плакат із Веб-магазину Chrome на днях після появи повідомлень про те, що розширення зловживало користувацькими пристроями для видобутку криптовалюти.
Основна функція 'Архів плакатів' покращила популярний веб-сайт для блогів Tumblr. Це дозволило користувачам запускати дії - реблог, чергу, чернетку тощо - з архівів блогу.
Архів плакатів мав понад 105 000 активних користувачів і майже ідеальний рейтинг, перш ніж Google витягнув розширення з офіційного веб-магазину Chrome.
Дитячий комп'ютер повідомляє, що поведінка розширення змінилася на початку грудня, коли користувачі почали залишати коментарі зірочками, які підтвердили, що розширення видобуває криптовалюту після останнього оновлення.
Розширення використовувало майнер JavaScript Coinhive JavaScript, який монірує Monero у фоновому режимі під час роботи Google Chrome.
Це все сталося без необхідності вимагати додаткових дозволів на виконання майнінг-операцій у Chrome. Розширення завантажує файл із зовнішньої URL-адреси, що містить код видобутку Coinhive.
Користувачі розширення повідомили про це Google про зловмисну поведінку, коли повідомлення надходили на початку грудня 2017 року.
Користувач повідомили розширення на офіційному довідковому форумі Google Chrome із проханням про допомогу від Google. Користувачеві сказали, що він повинен 'зв’язатися з розробником розширення для подальшої допомоги' або 'повідомити про розширення'.
Google зайняв майже місяць, щоб вилучити з Веб-магазину невідповідний розширення Chrome, який зловживав пристроями користувачів Chrome для видобутку криптовалюти.
Постраждалі користувачі можуть видалити розширення з веб-браузера на chrome: // extensions /.
Це не перший подібний випадок. Перші розширення Chrome із криптовалютою JavaScript функціональність була викрита ще у вересні 2017 року.
Оновлення : PC Mag повідомляє, що Essence Lab, компанія, відповідальна за продовження, заявила, що вона була викрадена.
Заключні слова
Досить погано, що розширення для видобутку криптовалют та інші шкідливі розширення регулярно відвідують офіційний веб-магазин Chrome. Google використовує автоматизовану систему, щоб визначити, чи безпечні розширення чи ні. Ця система недосконала, оскільки повідомлення про шкідливі розширення веб-переглядачів для Google Chrome регулярно з’являються.
Єдиний інший захист, якщо ви хочете це назвати, - це звіти користувачів. Ми спостерігаємо це знову і знову: шкідливе розширення прослідковує і зберігається в магазині, користувачі завантажують його і починають повідомляти про це в підсумку.
Google видаляє розширення з часом, але ніколи з магазину. Зловмисний код також може бути доданий до існуючих розширень, наприклад, коли розширення зламаються або коли компанії купують популярні розширення браузера.
Google повинен змінити свою систему перевірки, щоб уникнути того, що користувачі браузера Chrome втрачають довіру до всієї екосистеми розширення браузера.
Mozilla змінила свою систему нещодавно із системи ручного огляду, яка перевіряє розширення Firefox, перш ніж приземлитися в Магазині, щоб опублікувати спочатку та перевірити систему вручну пізніше.