Non so se le cose peggiorano di giorno in giorno quando si tratta di estensioni di Chrome e di sistema Negozio, o se le cose sono state male tutti insieme e sono pubblicizzati più frequentemente in questi giorni.
Più popolari estensioni di Chrome sono stati dirottati a luglio e agosto 2017, e poi aggiornato a spingere annunci e spam per i dispositivi degli utenti.
La prima estensione di google Chrome con un sistema integrato di Crypto Minatore è stato lanciato nel settembre 2017, e la popolare estensione di google Chrome Vapore Inventario Helper iniziato a monitorare l’attività dell’utente.
Tutti questi incidenti hanno avuto una cosa in comune: l’anti-utente aggiornamenti superato il Chrome Web Store automatici di accertamento.
Google ha riconosciuto il problema e ha dichiarato nel mese di ottobre 2017 l’intenzione di fare qualcosa al riguardo, ma non rivelare ciò che aveva pensato, né quando sarebbe lanciare le modifiche.
Una relazione sulla Bleeping Computer mette in evidenza un altro dannoso estensione di google Chrome che, superato il Chrome Store iniziale verifica controlla estensioni del browser.
L’estensione Ldi fornito con due anti-funzioni utente. E ‘ inclusa una crypto minatore che vorresti utilizzare le risorse del computer per la miniera di crypto valuta per il creatore dell’estensione. Questo non è il primo incidente di una estensione di google Chrome per la spedizione con un crypto minatore, ed è probabile che non sarà l’ultimo, almeno non fino a quando Google migliora il processo di verifica.
Ldi è andato un passo oltre. Ha usato Gmail indirizzi di utenti di Chrome, a condizione che esse sono state firmate il computer, per registrare i nomi di dominio Freenom. Esso analizzato le email da Gmail, creato fasullo informazioni di contatto, controlla Gmail per la verifica e-mail, e questi link si apre automaticamente per completare il processo di verifica.
Leggi anche: Catone: Controllo di Google Chrome con Comandi
Quello che intende è che gli utenti che hanno installato l’estensione di google Chrome possono aver avuto i nomi di dominio registrati sotto il loro account Gmail. Nulla di fatto con questi domini è legata all’indirizzo e-mail che potrebbe portare all’applicazione della legge di inchiesta o la chiusura dell’account Gmail nel peggiore dei casi.
Parole Di Chiusura
Google attuale sistema di verifica che si utilizza per verificare le estensioni di Chrome, prima che siano resi disponibili sul Chrome Store è sbagliata come dannoso o invasive estensioni riescono a intrufolarsi passato regolarmente.
Questo non riguarda solo le nuove estensioni che vengono caricati sul Chrome Web Store, ma anche delle estensioni che vengono aggiornati. Il dirottamento di incidenti in luglio e agosto hanno dimostrato che questo non è limitato alle nuove estensioni, ma può anche capitare di stabilita estensioni con decine di migliaia di utenti.
Questo è aggravata da Chrome mancanza di preferenze in quanto a estensione aggiornamenti. Le estensioni sono aggiornate automaticamente, e non ci sono preferenze per modificare il comportamento.
Il mio consiglio su come trattare con esso è essere molto attenti quando si tratta di estensioni di Chrome, per le autorizzazioni richieste, e per evitare di essere connessi a Gmail o altri account in Chrome per tutto il tempo come estensioni di abusare di questo.