Googles automatiske kontrolsystem for udvidelse i Chrome, overførsler til den officielle Chrome Web Store er et vrag; mindre end en dag efter at have Steam Inventory Hjælper hændelse, en anden udvidelse i Chrome, der blev fundet til at misbruge brugernes tillid ved hjælp af user-systemer til crypto valuta minedrift.
Den seneste version af Steam Inventory Hjælper overførsler enhver side, en bruger besøger i Chrome til en tredje-parts server. Gratis browser udvidelse SafeBrowse på den anden side løber en crypto-mining modul i baggrunden, mens den er aktiveret i browseren, og mens browseren er åben på systemet.
SafeBrowse ‘s primære formål er at springe tvunget formidler reklame sider fra tjenester som adf’ en.ly eller Linkbucks.
Den seneste opdatering af browser udvidelse omfatter en crypto-miner, der kører i browseren automatisk. Det bruger computerens regnekraft — CPU — til mine cryptocurrency.
Chrome-brugere, der har installeret browser udvidelse, har måske bemærket, at CPU-forbrug er på vej op, når Chrome er open. Dem med en ordentlig firewall-beskyttelse har måske bemærket, at tilslutninger er fremstillet til domænet coin-hive.com.
Et hurtigt kig på kildekoden af Chrome-udvidelse SafeBrowse bekræfter, at forbindelser er lavet til stedet.
De stiger af i-browser crypto minedrift synes uundgåelig. En af de længste stående torrent indeksering steder, The Pirate Bay, blev fundet til at køre en crypto miner på sin hjemmeside samt i denne måned.
Torrentfreak brød historien, og en hurtig analyse af the Pirate Bay ‘ s kode, viste, at det også brugt JavaScript miner fastsat af Mønt-Hiven.
Læs også: sig farvel til CloudFlare captcha ‘ er: Cloudflare Kant Passere lander
Nu er det første Google Chrome extension, at miner crypto valuta, mens udvidelsen er installeret, og det virker sandsynligt, at det vil ikke være den eneste, der vil gøre brug af en sådan mulighed.
Mens der er intet galt med crypto minedrift i browseren, andet end at det er meget ineffektiv, da det beror udelukkende på den processor, bliver det et stort problem, hvis minedrift er ikke bruger indledt, men automatisk fuldbyrdes enten på besøg eller når en udvidelse er installeret.
Den første anti-mining browser udvidelse blev udgivet for nylig. Ingen Mønt er designet til at blokere kendte minedrift domæner, men det kan ikke fungere korrekt, hvis den minedrift, der kommer fra en udvidelse og ikke fra en hjemmeside.
Anyway, hvis du har installeret SafeBrowse til Chrome, det er nok en god idé at afinstallere browseren forlængelse på dette tidspunkt.
Google er nødt til at ændre sin holdning til butik ‘ s kontrol proces for nye udvidelser og udvidelse opdateringer. Mozilla, en meget mindre organisation, gør det meget bedre, da det er en manuel gennemgang politik i stedet for alle nye og opdaterede Firefox-udvidelser.