Ich bin mir nicht sicher, ob die Dinge von Tag zu Tag schlimmer, wenn es um die Chrome-Erweiterungen-system und Speichern, oder wenn die Dinge schlecht gewesen alle zusammen veröffentlicht und sind häufiger in diesen Tagen.
Mehrere beliebte Chrome-Erweiterungen wurden entführt, wieder im Juli und August 2017, und dann aktualisiert, um push-Werbung und spam-user-Geräte.
Die erste Erweiterung für Google Chrome mit einem integrierten Crypto Miner wurde im September 2017, und die beliebte Chrome-Erweiterung Steam Inventar Helfer begonnen, Benutzeraktivitäten zu überwachen.
Alle diese Vorfälle haben eine Sache gemeinsam: die anti-user-updates alle bestanden den Chrome Web Store, die automatische überprüfung.
Google bestätigt das problem und erklärte im Oktober 2017, dass es geplant, etwas dagegen zu tun, aber nicht verraten, was Sie geplant hatte, noch Wann Sie starten würde die änderungen.
Ein Bericht über Bleeping Computer highlights weitere bösartige Chrome-Erweiterung, dass an den Chrome-Store die ersten Prüfungen für browser-Erweiterungen.
Die extension Ldi geliefert mit zwei anti-user-Funktionen. Es beinhaltete eine crypto miner, der die computer-Ressourcen für die mine crypto Währung für die Schöpfer der Dateiendung. Dies ist nicht der erste Vorfall, der eine Chrome-Erweiterung Versand mit einer crypto miner, und es ist wahrscheinlich, dass es nicht die letzten sein, zumindest solange nicht, bis Google verbessert die überprüfung.
Ldi ging einen Schritt weiter, als dass, obwohl. Es verwendet Gmail-Adressen von Chrome-Nutzer, sofern Sie unterzeichnet wurden, in den computer, um die domain-Namen registrieren auf Freenom. Es analysiert die E-Mail aus Gmail erstellt, gefälschte Kontaktinformationen, prüft Google Mail für die überprüfung von E-Mails, öffnet diese links automatisch zu vervollständigen die überprüfung.
Lesen Sie auch: Wave goodbye zu CloudFlare Captchas: Cloudflare Privatsphäre Pass landet
Was das bedeutet, ist, dass der Benutzer, der die Installation der Chrome-Erweiterung hatten, registrierten domain-Namen unter Ihre Google Mail-Konto. Alles, was man mit diesen domains verbunden ist das E-Mail-Adresse, die dazu führen könnten, Strafverfolgungs-Anfrage oder der Schließung des Google Mail-Konto im schlimmsten Fall.
Schlusswort
Google ‘ s aktuelle überprüfung system, das es verwendet, um zu überprüfen, Chrome-Erweiterungen, bevor Sie zur Verfügung gestellt werden, auf die Firma Chrom-Store wird fehlerhaft als schädlich oder invasive Erweiterungen verwalten zu schleichen Vergangenheit regelmäßig.
Dies betrifft nicht nur neue Erweiterungen hochgeladen werden, um den Chrome Web Store, aber auch die Erweiterungen aktualisiert werden. Die Entführung Vorfälle im Juli und August haben gezeigt, dass dies nicht beschränkt auf brand neuen Erweiterungen kann aber auch passieren etablierten Erweiterungen mit Zehntausenden von Benutzern.
Das wird noch verschlimmert durch Chrom-Mangel von Einstellungen in Bezug auf updates von Erweiterungen. Erweiterungen werden automatisch aktualisiert, und es gibt keine Einstellungen, um das Verhalten ändern.
Meine Empfehlung, wie damit umzugehen ist, werden Sie sehr vorsichtig, wenn es um die Chrome-Erweiterungen, Berechtigungen, die Sie anfordern, und um zu vermeiden, unterzeichnet in Gmail oder andere Konten, die in Chrome die ganze Zeit als Erweiterungen missbrauchen diese als gut.