Google vient de tirer une autre extension Chrome à partir de l’officiel du Chrome web store, après qu’il a trouvé que l’extension commencé à s’injecter de la publicité dans les sites visités par l’utilisateur dans le navigateur web.
Une erreur 404 not found s’affiche lorsque vous ouvrez le Chrome web store de la présence de l’extension Web Developer droit maintenant.
L’extension a une note de 4.5 étoiles (sur cinq), et plus de 3000 cotes d’utilisateur avant il a été retiré de la boutique.
Mise à jour: La page est de nouveau en ligne. Le développeur a déclaré que le compte a été compromis, et une mauvaise version de l’extension avec l’ad-injection de code a été téléchargé. Il a téléchargé une nouvelle version, la version 0.5, et l’addon est maintenant rétabli.
La description de l’extension de lecture:
Ajoute un bouton de barre d’outils avec les divers outils de développement. Le port officiel de l’extension Web Developer pour Firefox.
Développeur Web populaire est un add-on pour Firefox qui a près de 300000 utilisateurs et une cote cinq étoiles sur les Add-ons de Mozilla site web.
Les dernières mises à jour de google Chrome version de l’extension date de février dernier. Considérant cela, il est possible que l’extension a été détourné par un tiers et modifiées dans le processus d’affichage de la publicité sur des sites web dans google Chrome.
Alors que Google a bloqué l’installation de l’extension par la suppression, à partir du Chrome Web Store, les utilisateurs qui ont installé l’extension déjà sont encore exposées à la question.
Il est recommandé de supprimer l’extension Web Developer pour Chrome immédiatement, ou au moins de le désactiver, pour éviter ce problème.
Veuillez noter que les circonstances sont encore floues dès maintenant. Si vous voulez être sur le côté sécuritaire, il est proposé de supprimer l’extension de navigateur de Google Chrome.
Lire aussi: Adobe poussé insécurité Adobe Acrobat extension pour Chrome systèmes
Ni Firefox, ni de l’Opéra extension semblent avoir été détourné. La dernière mise à jour Firefox remonte à avril 2017 sur Mozilla AMO, et il n’y a pas de rapports que l’add-on commencé à s’injecter de la publicité tout d’un coup.
Ce n’est pas le premier cas des extensions de Chrome victimes d’abus par des activités malveillantes. Le populaire Copyfish extension a été détourné par des pirates ainsi, le mois dernier.
Google utilise automatisé des balayages de sécurité pour vérifier les extensions de contenu malveillant. Il semble que ceux-ci ne fonctionnent pas ainsi, considérant que les tierces parties à des fins malveillantes peuvent modifier les extensions d’injecter des annonces sur des sites sans aucune sonnette d’alarme.
Ceci est différent de Mozilla AMO, l’officiel de Firefox add-on référentiel. Tous les add-ons sont examinées par les contributeurs humains avant qu’ils sont énumérés dans le magasin.