Googles automatiske kontrollsystemet for Chrome-utvidelsen opplasting til den offisielle Chrome Web Store er et vrak; mindre enn en dag etter at Steam Inventar Helper hendelsen, en annen Chrome-utvidelsen ble funnet å misbruke brukeren tillit ved hjelp av bruker-systemer for crypto valuta gruvedrift.
Den nyeste versjonen av Steam Inventar Helper overføringer annen side som en bruker besøker i Chrome til en tredjeparts server. Gratis browser extension SafeBrowse på den annen side går en crypto mining modul i bakgrunnen mens den er aktivert i nettleseren din og mens nettleseren er åpen på systemet.
SafeBrowse viktigste formål er å hoppe over tvunget mellomledd reklame sider fra tjenester som automatiske dokumentmateren.ly eller Linkbucks.
Den nyeste oppdateringen av nettleser utvidelsen omfatter en crypto miner som kjører i nettleseren automatisk. Den bruker datamaskinens prosessorkraft — CPU-til min cryptocurrency.
Chrome-brukere som har installert kikker forlengelsen kan ha lagt merke til at CPU-bruken går opp når Chrome er åpne. De med riktig brannmur beskyttelse kan ha lagt merke til at tilkoblingene er laget for å domenet coin-hive.com.
En rask titt på kildekoden til Chrome-utvidelsen SafeBrowse bekrefter at tilkoblinger er gjort på nettstedet.
Fremveksten av i nettleseren crypto mining synes uunngåelig. En av de lengste stående torrent indeksere nettsteder, The Pirate Bay, ble funnet å kjøre en crypto miner på sin hjemmeside så vel denne måneden.
Torrentfreak brøt historien, og en rask analyse av the Pirate Bay er koden åpenbart at det også brukt JavaScript miner gitt av Mynt Hive.
Les også: Chrome for Android: Gjenopprette Bokmerker og Siste Kategoriene lenker
Nå er den første Google Chrome-utvidelse som gruver crypto valuta, mens utvidelsen er installert, og det virker sannsynlig at det ikke vil være den eneste som vil gjøre bruk av et slikt alternativ.
Mens det er ingenting galt med crypto gruvedrift i nettleseren, annet enn at det er svært ineffektiv som det baserer seg utelukkende på prosessoren, det blir et stort problem hvis gruvedrift er ikke bruker-initiert, men håndheves automatisk enten på besøk, eller når en extension er installert.
Den første anti-mining nettleser utvidelsen ble gitt ut nylig. Ingen Mynten er utformet for å blokkere kjente mining domener, men det kan ikke fungere riktig hvis den gruvedrift kommer fra en forlengelse og ikke fra en nettside.
Uansett, hvis du har installert SafeBrowse for Chrome, er det sannsynligvis en god idé å avinstallere nettleseren extension på dette tidspunkt.
Google behov for å forandre sin holdning på den store bekreftelse prosess for nye utvidelser og utvidelse oppdateringer. Mozilla, en mye mindre organisasjon, gjør dette mye bedre, så det har en manuell gjennomgang politikk i stedet for alle nye og oppdaterte Firefox utvidelser.