Google automatique du système de vérification pour l’extension Chrome téléchargement dans l’officiel du Chrome Web Store est une épave; moins d’un jour après la Vapeur d’Inventaire Helper incident, une autre extension Chrome a été trouvé à abuser de la confiance des utilisateurs en utilisant les systèmes de l’utilisateur pour la crypto monnaie de l’exploitation minière.
La version la plus récente de la Vapeur d’Inventaire Helper transferts de n’importe quelle page d’un utilisateur visite en Chrome pour un serveur tiers. La libre extension de navigateur SafeBrowse sur l’autre main exécute un crypto exploration de module en arrière-plan alors qu’il est activé dans le navigateur et lorsque le navigateur est ouvert sur le système.
SafeBrowse but principal est de passer forcé intermédiaire des pages publicitaires de services tels que la fad.ly ou Linkbucks.
La plus récente mise à jour de l’extension de navigateur inclut un crypto mineur qui s’exécute dans le navigateur automatiquement. Il utilise l’ordinateur avec la puissance de traitement — CPU — à la mine de cryptocurrency.
Les utilisateurs de Chrome qui ont installé l’extension de navigateur peut-être remarqué que l’utilisation du PROCESSEUR est à la hausse chaque fois que Chrome est ouvert. Ceux avec une bonne protection par pare-feu peut-être remarqué que les connexions sont faites pour le domaine coin-hive.com.
Un rapide coup d’œil au code source de l’extension Chrome SafeBrowse confirme que les connexions sont effectuées sur le site.
La hausse de en navigateur crypto minière semble inévitable. L’un des plus anciens torrent indexation des sites, The Pirate Bay, a été trouvé pour exécuter un crypto mineur sur son site web ce mois-ci.
Torrentfreak a cassé l’histoire, et une analyse rapide de the Pirate Bay code a révélé qu’il a utilisé le JavaScript mineur fournis par des pièces de Monnaie de la Ruche.
Lire aussi: Google tire Chrome extension Web Developer sur ad-injection
Maintenant, il est le premier Google Chrome extension les mines de la crypto monnaie alors que l’extension est installée, et il semble probable que ce ne sera pas la seule qui permettra de rendre l’utilisation d’une telle option.
Alors qu’il n’y a rien de mal avec crypto exploration de données dans le navigateur, d’autres que c’est très inefficace car il repose uniquement sur le processeur, il devient un énorme problème si l’exploitation minière n’est pas initié par l’utilisateur, mais appliquée automatiquement sur visite ou lorsqu’une extension est installée.
Le premier anti-mines extension de navigateur qui a été publié récemment. Aucune Pièce n’est conçu pour bloquer connu d’exploration de domaines, mais il peut ne pas fonctionner correctement si l’exploration de données provient d’une extension et non pas à partir d’un site web.
De toute façon, si vous avez installé SafeBrowse pour Chrome, c’est probablement une bonne idée de désinstaller l’extension de navigateur à ce point dans le temps.
Google a besoin de changer sa position sur la boutique du processus de vérification pour les nouvelles extensions et les mises à jour d’extension. Mozilla, une plus petite organisation, n’est-ce beaucoup mieux car elle a un examen manuel des politiques en place pour toutes les nouvelles et mises à jour des extensions Firefox.