Jeg er ikke sikker på om ting blir verre dag for dag når det kommer til Chrome-utvidelser system og Store, eller hvis det har vært dårlig hele tiden, og er omtalte oftere i disse dager.
Flere populære Chrome-utvidelser ble kapret tilbake i juli og August 2017, og deretter oppdatert til å presse annonser og spam til brukerens enheter.
Den første Chrome-utvidelsen med en integrert Crypto Miner ble lansert i September 2017, og den populære Chrome extension Steam Inventar Helper begynte å overvåke brukerens aktivitet.
Alle disse hendelsene hadde en ting til felles: de anti-brukeren oppdaterer alle gått Chrome Web Store er automatisk utvelgelse.
Google-erkjent problemet, og uttalte i oktober 2017 at det planlagt å gjøre noe med det, men ikke avsløre hva det hadde planlagt eller når det vil starte endringer.
En rapport om Bleeping Datamaskinen fremhever en annen ondsinnet Chrome-utvidelse som passerte Chrome Store innledende bekreftelse sjekker for utvidelser.
Utvidelsen Ldi fulgte med to anti-bruker-funksjoner. Det følger med en crypto miner som ville bruke datamaskinens ressurser til mine crypto valuta for skaperen av utvidelsen. Dette er ikke den første hendelsen i en Chrome-utvidelse som leveres med en crypto miner, og det er sannsynlig at det ikke vil være den siste, i hvert fall ikke før Google forbedrer bekreftelsesprosessen.
Ldi gikk et skritt videre enn det selv. Det brukes Gmail-adresser for Chrome-brukere, forutsatt at de var logget på datamaskinen, for å registrere domenenavn på Freenom. Det analyseres på e-post fra Gmail, opprettet falske kontaktinformasjon, sjekker e-post for bekreftelse e-post, og åpner disse lenker automatisk å fullføre bekreftelsesprosessen.
Les også: uBlock Opprinnelse Ekstra utvidelser for Chrome
Hva som menes er at brukere som har installert Chrome-utvidelsen kan ha hatt domenenavn registrert under sin Gmail-konto. Gjort noe som helst med disse domenene er knyttet til den e-postadressen som kan føre til loven håndheving forespørselen, eller lukking av Gmail-konto i verste fall.
Avsluttende Ord
Googles gjeldende verifisering system som den bruker til å bekrefte Chrome-utvidelser før de gjøres tilgjengelige på selskapets Chrome Store feil som skadelig eller krenkende utvidelser klarer å snike seg forbi det regelmessig.
Dette påvirker ikke bare nye utvidelser som er lastet opp til Chrome nettmarked, men også utvidelser som er oppdatert. Den kapringen hendelser i juli og August har vist at dette er ikke begrenset til helt nye extensions, men det kan også skje til etablerte utvidelser med titusenvis av brukere.
Dette er gjort verre av Chrome er mangel på preferanser i forhold til utvidelse oppdateringer. Utvidelser oppdateres automatisk, og det er ingen innstillinger for å endre atferd.
Min anbefaling om hvordan du skal håndtere det er å være veldig forsiktig når det kommer til Chrome-utvidelser, til tillatelser som de ber om, og for å unngå å bli signert i Gmail-kontoen eller andre kontoer i Chrome hele tiden som utvidelser kan misbruke dette så godt.