Google har netop trukket en anden Chrome-udvidelse fra den officielle Chrome webshop, efter at den fandt ud af, at udvidelsen begyndte at injicere reklame ind steder, brugeren har besøgt i web-browseren.
En 404 ikke fundet-fejl vises, når du åbner Chrome web store tilstedeværelse af Web-Udvikler forlængelse lige nu.
Udvidelsen havde en rating på 4,5 stjerner (ud af fem), og mere end 3000 bruger ratings, før det blev trukket fra butikken.
Update: siden er online igen. Bygherren har oplyst, at kontoen er kompromitteret, og at en dårlig version af udvidelsen med ad-indsprøjte kode, som blev uploadet. Han uploadede en ny ren version, version 0.5, og addon er nu genindsat.
Beskrivelse af udvidelse læse:
Tilføjer en knap på værktøjslinjen med forskellige web developer tools. Den officielle havn for den Web-Udvikler udvidelse til Firefox.
Web-Udvikler er en populær add-on til Firefox, der har næsten 300000 brugere og en fem-stjernet rating på Mozilla Add-ons hjemmeside.
De sidste opdateringer af Chrome version af udvidelsen kan dateres tilbage til februar. I betragtning af dette, er det muligt, at udvidelsen var kapret af en tredje part og modificeret i processen til at vise reklamer på websider i Chrome.
Mens Google har blokeret installation af udvidelsen ved at slette det fra Chrome webshop, brugere, der har installeret udvidelsen allerede er stadig udsat til det spørgsmål.
Det anbefales at fjerne den Web-Udvikler udvidelse til Chrome straks, eller i det mindste deaktivere det, for at undgå dette problem.
Bemærk venligst, at de omstændigheder, der er stadig uklart lige nu. Hvis du ønsker at være på den sikre side, er det foreslået at fjerne udvidelse til browseren fra Google Chrome.
Læs også: Deaktiver AMP på mobile enheder
Hverken Firefox eller Opera udvidelse synes at have været kapret. Den sidste Firefox opdatere datoer tilbage til April 2017 Mozilla AMO, og der er ingen rapporter om, at den add-on, begyndte at injicere reklame pludselig.
Dette er ikke den første sag af Chrome udvidelser bliver misbrugt til skadelige aktiviteter. Den populære Copyfish udvidelse blev kapret af angribere, som vel i sidste måned.
Google anvender automatiserede sikkerhed scanninger for at teste udvidelser for skadeligt indhold. Det ser ud til, at de ikke arbejde så godt, men i betragtning af, at tredje-parter med ondsindede hensigter kan ændre udvidelser til at injicere annoncer på websteder uden nogen alarm klokker går ud.
Dette er forskelligt fra Mozilla AMO, den officielle Firefox add-on repository. Alle add-ons er undersøgt af menneskelige redaktører, før de er opført i butikken.