Avete probabilmente letto il falso Adblock Plus estensione che 37000 gli utenti di Chrome installato prima è stato rimosso da Google dopo che è stato segnalato per la società.
Il sistema di verifica del Chrome Web Store è automatizzato, il che significa che qualsiasi estensione che passa di validazione automatica sarà pubblicato nel negozio. Google non fare nulla su di esso a meno che non sia segnalato dagli utenti, sviluppatori, o ricercatori di sicurezza.
Ci sono stati un sacco di incidenti in passato, dove le estensioni di Chrome dovrebbe essere utilizzato per iniettare annunci, dirottato, aggiornato e quindi utilizzato in modo improprio, o eseguire crypto operazioni di estrazione.
Abbiamo parlato di precauzioni che gli utenti dovrebbero prendere prima di installare le estensioni di Chrome nel 2014, le modalità di verifica estensioni per Chrome, e su Chrome applicazione falso problema nel 2015.
Non è cambiato nulla su Google. Estensione di google Chrome le iscrizioni sono ancora controllati automaticamente solo, ed eventi come la recente falso estensione Adblock Plus, che ha trovato la sua strada nel negozio di evidenziare che la protezione può essere ignorata. L’estensione è stato elencato per settimane in negozio, ed è stato utilizzato a quanto pare per visualizzare aggressive campagne pubblicitarie.
Il falso estensione sperato sul carro di uno di Chrome estensioni più popolari, il adblocker Adblock Plus. Adblock Plus ha più di 10 milioni gli utenti di Chrome, secondo il Chrome Web Store, e falso estensioni che appaiono come se essi sono il vero affare può ottenere un piccolo pezzo di torta, quando lo fanno in archivio web.
Google ha rimosso l’estensione, ma il problema non è andare via se Google reagisce dopo il fatto.
Se si cerca ublock, nel Chrome Web Store, per esempio, si ottiene una decina di estensioni restituiti. Mentre l’ufficiale uBlock Origine è il primo della lista estensione, si trova estensioni con nomi come uBlock Adblock Plus, uBlock Adblocker Plus, uBlock per YouTube, o uBlock Ultimate Adblocker elencati lì.
Alcune di queste sono migliaia di voti e milioni di utenti. Non è chiaro se queste estensioni sono falsi, o semplicemente saltare il carro di estensioni popolari utilizzando nomi simili.
Leggi anche: Google Chrome blocca alcuni annunci nel 2018
Raymond Hill, lo sviluppatore di uBlock Origine, avvertito nel giugno 2017 circa queste copie.
Attenzione: un sacco di copie di top bloccanti popping up nel Chrome store w/ (al massimo) assolutamente NESSUN valore aggiunto. Evitare, bastone a quelli veri
Molte delle estensioni elencate in questo momento, quando si cerca uBlock sono copie dell’originale. Prendono il codice open source di estensione, e creare una nuova estensione di fuori di essa, che di solito viene fornito senza aggiunta di funzionalità. Il caso peggiore è che invasiva viene aggiunto codice che mostra la pubblicità, le tracce di movimento utente su Internet, o fa altre cose indesiderate.
Google ha annunciato ieri che è a conoscenza della più ampia situazione, e che cerca di modi per gestire questo meglio “migliorare la nostra protezione e mantenere gli utenti al sicuro da malintenzionati le Estensioni di Chrome e Apps”.
Più in generale, si è voluto riconoscere che sappiamo che il problema si estende al di là di questa singola applicazione. Non si può andare in dettaglio su soluzioni attualmente stiamo considerando (in modo da non esporre le informazioni che potrebbero essere utilizzati dagli hacker per eludere la nostra abuso di combattimento metodologie), ma abbiamo voluto far sapere alla comunità che ci stanno lavorando su di esso.
L’azienda non ha rivelato come intende farlo, però, né ha fornito una linea temporale di quando gli utenti possono aspettarsi di nuovo o migliorato il sistema.
Microsoft veterinari un’estensione che è stato sviluppato per l’azienda Microsoft Bordo browser prima di esso è ammesso nel Negozio. Mozilla fa il manuale giudizi di estensioni, ma cambia il sistema per WebExtensions a fare le recensioni dopo che siano stati sottoposti a Mozilla AMO invece di fare loro.