Googles automatiska kontrollsystem för Chrome extension uppladdning till den officiella Chrome Web Store är ett vrak; mindre än en dag efter Ånga Inventering Hjälpare händelsen, som en annan Chrome-tillägget konstaterades att missbruka användarens förtroende genom att använda användarens system för crypto valuta gruvdrift.
Den senaste versionen av Steam Inventering Hjälpare överföringar alla sidor en användare besöker i Krom till en server hos tredje part. Den fria webbläsaren förlängning SafeBrowse på andra sidan går en crypto gruv-modul i bakgrunden medan den är aktiverad i webbläsaren när webbläsaren är öppen på systemet.
SafeBrowse huvudsakliga syfte är att hoppa tvingas mellanhand reklam sidor från tjänster såsom automatiska dokumentmataren.ly eller Linkbucks.
Den senaste uppdateringen av webbläsaren förlängning har en crypto miner som körs i webbläsaren automatiskt. Den använder datorns processorkraft — CPU-att min cryptocurrency.
Chrome-användare som har installerat webbläsartillägget kanske har märkt att CPU-användningen är att gå upp när Chrome är öppen. De med ordentlig brandvägg kanske har märkt att anslutningarna görs till domänen coin-hive.com.
En snabb titt på källkoden av Chrome extension SafeBrowse bekräftar att anslutningarna görs till platsen.
Ökningen av webbläsare crypto mining verkar oundvikligt. En av de äldsta torrent indexering platser, The Pirate Bay, visade att köra en crypto miner på sin webbplats samt denna månad.
Torrentfreak bröt historien, och en snabb analys av the Pirate Bay-koden visade att det också används JavaScript miner som tillhandahålls av Mynt Kupan.
Läs också: Google drar Chrome Web Developer förlängning över ad-injicera
Nu är det första Google-Chrome-tillägg som gruvor crypto valuta medan tillägget är installerat, och det verkar troligt att det kommer inte att vara den enda som kommer att använda sig av ett sådant alternativ.
Det är inget fel med crypto gruvdrift i webbläsaren, annat än att det är mycket ineffektivt eftersom det förlitar sig enbart på processor, blir det en stor fråga om gruvdrift är inte av användaren, men automatiskt verkställas antingen på besök eller när ett tillägg är installerat.
Den första anti-mining tillägg till webbläsaren släpptes nyligen. Inga Mynt är utformad för att blockera kända gruv-domäner, men det fungerar kanske inte korrekt om gruvdrift kommer från en förlängning och inte från en webbplats.
Hur som helst, om du har installerat SafeBrowse för Chrome, det är nog en bra idé att avinstallera webbläsaren förlängning vid denna tidpunkt.
Google måste ändra sin hållning på butikens kontrollförfarande för nya tillägg och utökning uppdateringar. Mozilla, en mycket mindre organisation, är detta en mycket bättre eftersom den har en manuell granskning politik på plats för alla nya och uppdaterade Firefox-tillägg.