Du har säkert läst om falska Adblock Plus-tillägget att 37000 Chrome-användare har installerat innan det togs bort av Google efter att det rapporterats till bolaget.
Kontroll-system för Chrome Web Store är automatiserad vilket innebär att någon förlängning som passerar automatisk validering kommer att publiceras i butiken. Google kommer inte att göra något åt det om det inte är rapporterade av användare, utvecklare, eller säkerhet forskare.
Det har varit många incidenter i det förflutna där Chrome-tillägg som skulle användas för att injicera annonser, kapat, är uppdaterade och sedan missbrukas, eller köra crypto gruvdrift.
Vi pratade om försiktighetsåtgärder som användare bör ta innan du installerar Chrome-tillägg 2014, hur kan man kontrollera tillägg för Chrome, och Chrome falska applikation problem i och med 2015.
Ingenting har förändrats på Googles sida av saker och ting. Chrome extension inlagor är fortfarande prövas automatiskt, och incidenter, som den senaste falska Adblock Plus förlängning som fann sin väg in i butiken markera att skyddet kan kringgås. Förlängningen var som anges i veckor i butiken, och var det används tydligen för att visa aggressiva kampanjer.
Den falska förlängning hoppats på tåget för en av Chrome mest populära tilläggen, adblocker Adblock Plus. Adblock Plus har mer än 10 miljoner Chrome-användare för Chrome Web Store, och falska tillägg som ser ut som om de är den verkliga affären kan få en liten bit av kakan när de gör det i web-butiken.
Google tog bort förlängning, men problemet kommer inte att försvinna om Google reagerar efter det faktum bara.
Om du söker efter ublock just nu i Chrome Web Store till exempel, får du ett dussin eller så extensions som returneras. Medan den officiella uBlock Ursprung är den första anges tillägg, måste du hitta anknytningar med namn som uBlock Adblock Plus, uBlock Adblocker Plus, uBlock för YouTube, eller uBlock Ultimata Adblocker som anges där.
Några av dessa har tusentals användare betyg och miljontals användare. Det är oklart om dessa filnamnstillägg är falska, eller helt enkelt hoppa på tåget för populära tillägg genom att använda liknande namn.
Läs också: Google Chrome kommer att blockera vissa annonser 2018
Raymond Hill, utvecklare av uBlock Ursprung, varnade i juni 2017 om dessa kopior.
Akta dig: massor av kopior av topp-blockerare som poppar upp i Chrome store w/ (i bästa fall) absolut INGET mervärde. Undviker, hålla sig till de äkta
Många av de tillägg som anges just nu när du söker efter uBlock är kopior av de ursprungliga. De tar den öppna källkoden av förlängningen, och skapa en ny förlängning av det som ofta kommer utan någon extra funktionalitet. Det värsta är att invasiva kod lagts till som visar reklam, spår användaren rörelse på Internet, eller gör andra oönskade saker.
Google meddelade i går att den är medveten om den bredare situation, och som det ser ut på olika sätt att hantera detta bättre för att “förbättra skyddet och användare hålla säker från skadliga Chrome-Tillägg och Appar”.
Mer allmänt, vi ville erkänna att vi vet att problemet sträcker sig utanför denna app. Vi kan inte gå in på detaljer offentligt om lösningar som vi överväger för närvarande (så att inte avslöja information som kan användas av angripare för att undgå vår missbruk slåss metoder), men vi ville låta gemenskapen veta att vi arbetar på det.
Företaget inte avslöja hur det planer på att göra det ändå, eller gett en tidslinje för när användare kan förvänta sig av nya eller förbättrade system.
Microsoft veterinärer tillägg som är utvecklad för företagets Microsoft Kanten webbläsare innan det är tillåtet i Butiken. Mozilla gör manuell recensioner av filnamnstillägg, men kommer att ändra systemet för WebExtensions att göra recensioner efter att de har lämnats in till Mozilla AMO motsats till att göra dem innan.