Sie haben wahrscheinlich Lesen Sie über die fake-Adblock Plus-Erweiterung, 37000 Chrome-Nutzer installiert werden, bevor es entfernt wurde, Google, nachdem es wurde berichtet das Unternehmen.
Das überwachungssystem der Chrome Web Store ist automatisiert, was bedeutet, dass jede Erweiterung, die Pässe automatische Validierung veröffentlicht in der Filiale. Google gibt nichts über es nicht tun, es sei denn, es wird berichtet von Anwender, Entwickler oder Sicherheitsexperten.
Es gab schon viele Vorfälle in der Vergangenheit, wo Chrome-Erweiterungen verwendet werden würde, um zu injizieren, anzeigen, entführt, aktualisiert und dann missbraucht, oder führen Sie die crypto-mining-Operationen.
Wir Sprachen über Vorsichtsmaßnahmen, die der Benutzer ergreifen sollten vor der Installation von Chrome-Erweiterungen im Jahr 2014, wie zu überprüfen-Erweiterungen für Chrome, und über die Chrome-fake-Anwendung problem im Jahr 2015.
Nichts hat sich geändert auf Google ‘ s Seite der Dinge. Chrome-Erweiterung Eingaben werden noch geprüft nur automatisch, und Vorfälle wie die jüngsten fake-Adblock Plus-Erweiterung, die Ihren Weg in den store unterstreichen, dass der Schutz umgangen werden kann. Die Erweiterung wurde aufgeführt, die für Wochen in der Filiale, und es war offenbar die Anzeige aggressiven Werbekampagnen.
Die gefälschte Erweiterung hoffte auf den fahrenden Zug eines Chrome die beliebtesten Erweiterungen, die den adblocker Adblock Plus. Adblock Plus hat mehr als 10 Millionen Chrome-Nutzer nach dem Chrome Web Store, und gefälschte Erweiterungen, die Aussehen, als ob Sie sind der real deal, kann ein kleines Stück von dem Kuchen, wenn Sie es in der web-store.
Google entfernt die Erweiterung, aber das problem ist nicht Weg, wenn Google reagiert nach der Tatsache nur.
Wenn Sie suchen, für ublock jetzt im Chrome Web Store zum Beispiel bekommen Sie ein Dutzend oder so-Erweiterungen zurück. Während die offizielle uBlock Ursprung der ersten Erweiterung, finden Sie Erweiterungen mit Namen wie uBlock Adblock Plus, uBlock Adblocker Plus, uBlock für YouTube, oder uBlock Ultimate Adblocker finden dort auch.
Einige von diesen sind Tausende von user-Bewertungen und Millionen von Benutzern. Es ist unklar, ob diese Erweiterungen sind fake, oder einfach nur hüpfen auf den Zug der populären Erweiterungen mit ähnlichen Namen.
Lesen Sie auch: Chrome bekommt super-handy drehen, um die Vollbild-video-Modus
Raymond Hill, der Entwickler von uBlock Herkunft, warnte im Juni 2017 zu diesen Exemplaren.
Vorsicht: viele Kopien von top-Blocker knallen-up in Chrome store w/ (am besten) absolut KEINEN Mehrwert. Vermeiden, halten Sie sich an die echten
Viele der Erweiterungen aufgeführt ist, jetzt, wo Sie suchen für uBlock, sind Kopien des Originals. Sie nehmen die open-source-code der extension, und erstellen Sie eine neue Erweiterung raus, die kommt in der Regel ohne zusätzliche Funktionalität. Der Schlimmste Fall ist, dass invasive code Hinzugefügt, der zeigt, Werbung, Spuren Benutzer-Bewegung über das Internet, oder andere unerwünschte Dinge.
Google gab gestern bekannt, dass Sie Kenntnis von der allgemeineren situation, und es sieht an Möglichkeiten, dies zu behandeln, besser zu “verbessern unseren Schutz und halten Anwender sicher vor schädlicher Chrome-Erweiterungen und Apps”.
Breiter, wir wollten bestätigen, dass wir wissen, das Problem erstreckt sich jenseits dieser einzigen app. Wir können nicht in details öffentlich über Lösungen, die wir derzeit überlegen (damit nicht die Informationen verfügbar gemacht werden, könnten von Angreifern verwendet werden, um auszuweichen unserer Missbrauchs-Bekämpfung Methoden), aber wir wollten lassen Sie die community wissen, dass wir daran arbeiten.
Das Unternehmen hat nicht verraten, wie er plant, das zu tun, obwohl, noch eine Zeitleiste, Wann die Nutzer können erwarten, dass die neuen oder verbesserten system.
Microsoft Tierärzte jede Erweiterung, die entwickelt wurde für die Firma Microsoft Edge-browser, bevor es erlaubt ist, in den laden. Mozilla funktioniert die manuelle Bewertungen von Erweiterungen als gut, aber ändern wird das system für WebExtensions zu tun, die Bewertungen, nachdem Sie eingereicht worden sind Mozilla AMO Gegensatz zu Ihnen machen vor.