Google trekker Chrome Web Developer extension over ad-injiserende

0
212

Google har nettopp trukket en annen Chrome-utvidelsen fra de offisielle Chrome web store, etter at det er funnet ut at utvidelsen begynte å injisere annonse i nettsteder brukeren har besøkt i nettleseren.

En 404-ikke funnet feil vises når du åpner Chrome web store tilstedeværelsen av Web Developer extension akkurat nå.

Utvidelsen hadde rangert 4.5 stjerner (av fem), og mer enn 3000 brukeren vurderinger før det ble trukket fra butikken.

Oppdatering: siden er online igjen. Utvikleren uttalt at kontoen var hacket, og at en dårlig versjon av utvidelsen med ad-injisere kode ble lastet opp. Han lastet opp en ny ren versjon, versjon 0.5, og den addon, er nå gjeninnsatt.

Beskrivelse av utvidelsen lese:

Legger til en verktøylinjeknapp med ulike web developer tools. Den offisielle porten på Web Developer utvidelsen for Firefox.

Web Developer er et populært add-on for Firefox som har nesten 300000 brukere og en fem-stjerners rating på Mozilla Add-ons nettstedet.

web developer ad inject

Siste oppdateringer av Chrome-versjon av utvidelsen dato tilbake til februar. Vurderer dette, er det mulig at utvidelsen ble kapret av en tredjepart, og endret i prosessen for å vise reklame på nettsider i Chrome.

Mens Google blokkerer installasjonen av utvidelse ved å slette det fra Chrome nettmarked, brukere som har installert utvidelsen allerede er fortsatt utsatt for problemet.

Det er anbefalt å fjerne Web Developer extension for Chrome umiddelbart, eller i det minste deaktivere den, for å unngå dette problemet.

Vær oppmerksom på at forholdene er fortsatt uklart akkurat nå. Hvis du ønsker å være på den sikre siden, er det foreslått å fjerne nettleser utvidelsen fra Google Chrome.

Les også: Adobe presset usikre Adobe Acrobat utvidelse til Chrome-systemer

Verken Firefox eller Opera extension synes å ha blitt kapret. Den siste Firefox oppdatering dateres tilbake til April 2017 på Mozilla AMO, og det er ingen brukere rapporterer at add-on begynte å injisere annonse plutselig.

Dette er ikke det første tilfellet av Chrome-utvidelser blir misbrukt til ondsinnede aktiviteter. Den populære Copyfish extension ble kapret av angripere som vel siste måned.

Google bruker automatiserte sikkerhet skanner for å teste utvidelser for skadelig innhold. Det ser ut til at de som ikke fungerer så godt selv, med tanke på at tredjeparter med ondsinnede hensikter kan endre utvidelser for å injisere annonser på nettsteder uten noen alarmklokkene går av.

Dette er forskjellig fra Mozilla AMO, den offisielle Firefox add-on depotet. Alle add-ons er sett gjennom av menneskelige redaktører før de er oppført i butikken.