Du har kanskje lest om den falske Adblock Plus extension som 37000 Chrome-brukere installert før det ble fjernet av Google etter at det ble meldt til selskapet.
Kontrollsystemet i Chrome Web Store er automatisert, noe som betyr at eventuelle utvidelser som går automatisk validering vil bli publisert i butikken. Google vil ikke gjøre noe med det, med mindre det er rapportert av brukere, utviklere, eller security forskere.
Det har vært nok av hendelser i fortiden, der Chrome-utvidelser skulle brukes til å injisere annonser, kapret, oppdatert og deretter misbrukt, eller kjøre crypto gruvedrift.
Vi snakket om forsiktighetsregler at brukerne bør ta før du installerer Chrome-utvidelser i 2014, hvordan å bekrefte utvidelser for Chrome, og om Chrome falske programmet problem i 2015.
Ingenting har forandret seg på Googles siden av ting. Chrome extension innleveringer er fortsatt utvalgte automatisk, og hendelser som de siste falske Adblock Plus extension som fant sin vei inn i butikken markere at vernet kan bli forbigått. Utvidelsen ble oppført for uker i butikken, og det ble brukt tydeligvis å vise aggressiv reklame kampanjer.
Falske extension håpet på lasset av en av Chrome mest populære utvidelser, adblocker Adblock Plus. Adblock Plus har mer enn 10 millioner Chrome-brukere i henhold til Chrome nettmarked, og falske utvidelser som ser ut som om de er the real deal kan få en liten bit av kaken når de gjør det inn i nettbutikken.
Google fjernet extension, men problemet er ikke å gå unna hvis Google reagerer i ettertid.
Hvis du vil søke etter ublock akkurat nå i Chrome nettmarked for eksempel, får du et dusin eller så utvidelser tilbake. Mens den offisielle uBlock Opprinnelse er den første som er oppført extension, kan du finne utvidelser med navn som uBlock Adblock Plus, uBlock Adblocker Plus, uBlock for YouTube, eller uBlock Ultimate Adblocker oppført der også.
Noen av disse har tusenvis av brukervurderinger, og millioner av brukere. Det er uklart om disse filtypene er falske, eller rett og slett å hoppe på bandwagon av populære utvidelser ved hjelp av lignende navn.
Les også: Google Chrome blokkerer noen annonser i 2018
Raymond Bakken, utvikleren av uBlock Opprinnelse, advarte i juni 2017 om disse kopiene.
Beware: massevis av kopier av topp blockers dukker opp i Chrome lagrer w/ (i beste fall) absolutt INGEN merverdi. Unngå, holde seg til de ekte
Mange av de filtypene som er oppført akkurat nå når du søker etter uBlock er kopier av de originale. De tar den åpne kildekoden av utvidelsen, og opprette en ny utvidelse av det som vanligvis kommer uten noen ekstra funksjonalitet. Det verste tilfellet er at invasive koden er lagt til som viser reklame, spor brukernes bevegelser på Internett, eller gjør andre uønskede ting.
Google kunngjorde i går at selskapet er underrettet om den bredere situasjonen, og at den ser på måter å håndtere dette bedre til å “forbedre vår beskyttelse og holde brukerne trygg fra ondsinnede Chrome-Utvidelser og Programmer”.
Mer generelt, ønsket vi å erkjenne at vi vet problemet strekker seg utover dette enkelt app. Vi kan ikke gå inn i detaljer offentlig om løsninger som vi vurderer for øyeblikket (slik som å ikke avsløre informasjon som kan brukes av angripere til å unngå våre misbruk kjemper metoder), men vi ønsket å la samfunnet vet at vi jobber med det.
Selskapet har ikke avsløre hvordan det planer om å gjøre det selv, eller gitt en tidslinje for når brukerne kan forvente ny eller forbedret system.
Microsoft veterinærer eventuelle utvidelser som er utviklet for selskapets Microsoft Kanten nettleseren før det er tillatt i Butikken. Mozilla gjør manuell anmeldelser av filtyper, men vil endre systemet for WebExtensions å gjøre vurderinger etter at de har blitt sendt til Mozilla AMO motsetning til å gjøre dem før det.