Google ist das automatische überprüfungssystem für die Chrome-Erweiterung uploads auf den offiziellen Chrome Web Store ist ein Wrack; weniger als einen Tag nach der Steam-Inventar Helfer Vorfall, eine weitere Chrome-Erweiterung gefunden wurde, um Missbrauch von user-Vertrauen durch die Verwendung von Benutzer-Systeme für crypto-currency-mining.
Die aktuellste version von Steam Inventar Helfer überträgt jede Seite, die ein Nutzer besucht, die in Chrome auf einem Drittanbieter-server. Die Kostenlose browser-Erweiterung SafeBrowse auf der anderen Seite läuft ein crypto-mining-Modul im hintergrund, während es im browser aktiviert ist und während der browser geöffnet ist, auf das system.
SafeBrowse ist Hauptzweck ist, überspringen Sie gezwungen, Vermittler Werbung Seiten von Dienstleistungen wie adf.ly oder Linkbucks.
Das neueste update der browser-Erweiterung umfasst eine crypto miner läuft im browser automatisch. Es verwendet die computer-Rechenleistung — CPU — mir kryptogeld.
Chrome-Benutzer, die Installation der browser-Erweiterung haben vielleicht bemerkt, dass die CPU-Auslastung steigt, wenn Chrome geöffnet ist. Diejenigen mit der richtigen firewall-Schutz haben vielleicht bemerkt, dass die verbindungen aus der Domäne coin-hive.com.
Ein kurzer Blick in den source-code von der Chrome-Erweiterung SafeBrowse bestätigt, dass die verbindungen aus der Website.
Der Aufstieg der in-browser-crypto-mining scheint unvermeidlich. Eine der ältesten torrent Indizierung Websites, Die Pirate Bay, wurde gefunden, die zum ausführen eines crypto miner auf Ihrer website als gut in diesem Monat.
Torrentfreak brach die Geschichte, und eine schnelle Analyse der Pirate-Bay – code ergab, dass es auch in dem JavaScript miner zur Verfügung gestellt von Münze Hive.
Lesen Sie auch: Canvas-Verteidiger: canvas fingerprinting Schutz
Jetzt ist es der erste Google-Chrome-Erweiterung, die Minen crypto-Währung und die Erweiterung wird installiert, und es scheint wahrscheinlich, dass Sie nicht der einzige, der so eine option.
Zwar gibt es nichts falsch mit crypto-mining in den browser, außer, dass es höchst ineffektiv, da es stützt sich ausschließlich auf den Prozessor, es wird ein riesiges Problem sein, wenn der Bergbau nicht vom Benutzer initiierte doch durchgesetzt automatisch, entweder zu Besuch oder wenn eine Erweiterung installiert ist.
Die erste anti-Bergbau-browser-Erweiterung wurde vor kurzem veröffentlicht. Keine Münze ist so konzipiert, blockieren bekannt mining-domains, aber es funktioniert möglicherweise nicht ordnungsgemäß, wenn der Bergbau kommt aus einer Erweiterung und nicht von einer website.
Sowieso, wenn Sie installiert haben SafeBrowse für Chrome, ist es wahrscheinlich eine gute Idee, deinstallieren Sie die browser-Erweiterung an diesem Punkt in der Zeit.
Google muss zu einer änderung Ihrer Haltung auf der Shop-Bestätigungs-Prozesses für neue extensions und extension-updates. Mozilla, eine sehr viel kleinere Organisation, tut dies viel besser, da es eine manuelle überprüfung der Richtlinie für alle neuen und aktualisierten Firefox-Erweiterungen.