Google ‘ s automatische controle systeem voor Chrome-extensie te uploaden naar de officiële Chrome Web Store is een wrak; minder dan een dag nadat de Stoom Inventaris Helper incident, een andere Chrome-extensie werd gevonden om misbruik van het vertrouwen van gebruikers door het gebruik van de gebruiker van systemen voor de crypto-munt mijnbouw.
De meest recente versie van Steam Inventaris Helper transfers elke pagina een gebruiker bezoekt in Chrome een server van een derde partij. De gratis browser extensie SafeBrowse aan de andere kant loopt een crypto-mining module in de achtergrond, terwijl het is ingeschakeld in de browser en terwijl de browser is geopend op het systeem.
SafeBrowse ‘s belangrijkste doel is om het overslaan van gedwongen tussenpersoon reclame-pagina’ s van diensten als adi.ly of Linkbucks.
De meest recente update van de browser extensie bevat een crypto-mijnwerker die wordt uitgevoerd in de browser automatisch. Het maakt gebruik van de computer processing power — CPU — mijne cryptocurrency.
Chrome-gebruikers die de installatie van de browser extensie hebt misschien gemerkt dat het CPU-gebruik stijgt wanneer Chrome is open. Mensen met een goede firewall bescherming hebt misschien gemerkt dat de aansluitingen worden gemaakt op het domein coin-hive.com.
Een snelle blik op de broncode van de Chrome-extensie SafeBrowse bevestigt dat de aansluitingen worden gemaakt op de site.
De opkomst van in-browser crypto mijnbouw lijkt onvermijdelijk. Een van de langst torrent indexeren van sites, De Pirate Bay, werd gevonden voor het uitvoeren van een crypto-mijnwerker op haar website zo goed deze maand.
Torrentfreak brak het verhaal, en een snelle analyse van de Pirate Bay van de code bleek dat het te veel JavaScript mijnwerker verstrekt door de Munt in een Bijenkorf.
Lees ook: Canvas Defender: canvas fingerprinting bescherming
Nu is het de eerste Google-Chrome-extensie die mijnen crypto-munt, terwijl de extensie is geïnstalleerd, en het lijkt waarschijnlijk dat het zal niet de enige die gebruik zullen maken van deze optie.
Hoewel er niets mis is met crypto mijnbouw in de browser, anders dan dat het is zeer effectief als het zich uitsluitend baseert op de processor, het wordt een groot probleem als de mijnbouw is niet door de gebruiker worden geïnitieerd, maar afgedwongen automatisch op bezoek of wanneer een extensie is geïnstalleerd.
De eerste anti-mijnbouw browser extensie onlangs werd uitgebracht. Geen Munt is ontworpen om het blokkeren van bekende mijnbouw domeinen, maar het werkt mogelijk niet correct als de mijnbouw afkomstig is van een verlengsnoer en niet van een website.
Hoe dan ook, als u hebt geïnstalleerd SafeBrowse voor Chrome, het is waarschijnlijk een goed idee om het verwijderen van de browser extensie op dit punt in de tijd.
Google moet veranderen haar standpunt op de winkel verificatie proces voor nieuwe uitbreidingen en extensie updates. Mozilla, een veel kleinere organisatie, doet dit veel beter, omdat het heeft een handmatige beoordeling beleid op zijn plaats voor alle nieuwe en geactualiseerde Firefox-extensies.