Jeg er ikke sikker på, om tingene bliver værre dag for dag, når det kommer til Chrome udvidelser system og Butik, eller hvis ting har været dårlig hele tiden, og er publiceret mere hyppigt i disse dage.
Flere populære Chrome-udvidelser blev kapret tilbage i juli og August 2017, og derefter opdateret til push-reklamer og spam til bruger-enheder.
Den første udvidelse i Chrome, med en integreret Crypto Miner blev lanceret i September 2017, og den populære Chrome-udvidelse Steam Inventory Hjælper begyndte at overvåge brugerens aktivitet.
Alle disse hændelser havde én ting til fælles: de anti-bruger opdateringer gik alle Chrome Web Store automatiske kontrol.
Google har erkendt problemet, og erklærede i oktober 2017, at det er planlagt til at gøre noget ved det, men gjorde ikke afsløre, hvad det var planlagt eller hvornår det ville iværksætte ændringerne.
En rapport om Bleeping Computer fremhæver en anden ondsindet udvidelse i Chrome, der gik Chrome Butikken indledende kontrol kontrol for, at udvidelser til webbrowseren.
Udvidelse Ldi leveres med to anti-bruger funktioner. Det omfattede en crypto-miner, der ville bruge computerens ressourcer til at mine crypto valuta for skaberen af udvidelsen. Det er ikke første hændelse for en udvidelse i Chrome, forsendelse med en crypto-miner, og det er sandsynligt, at det vil ikke blive de sidste, i hvert fald ikke før Google forbedrer den kontrol proces.
Ldi gik et skridt videre end det selv. Det, der anvendes af Gmail-adresser på Chrome-brugere, forudsat at de var logget på den computer, til at registrere domænenavne på Freenom. Det analyseres e-mail fra Gmail, som er skabt falske kontaktoplysninger, kontrol Gmail for kontrol af e-mails, og åbner disse links automatisk at fuldføre bekræftelsesprocessen.
Læs også: sig farvel til CloudFlare captcha ‘ er: Cloudflare Privatliv Passere lander
Hvad der menes er, at brugere, der har installeret Chrome udvidelse kan have haft domænenavne, der er registreret i henhold til deres Gmail-konto. Alt, hvad der sker med disse domæner er knyttet til den e-mail-adresse, som kunne føre til retshåndhævelse undersøgelse eller lukning af den Gmail-konto, i værste tilfælde.
Afsluttende Ord
Google ‘ s nuværende kontrolsystem, som det anvender til at kontrollere, Chrome udvidelser, inden de gøres tilgængelige på selskabets Chrome Butik er behæftet med fejl, som er skadelig eller invasive udvidelser formår at snige sig forbi det regelmæssigt.
Dette berører ikke kun nye udvidelser, der er uploadet til Chrome webshop, men også udvidelser, der er opdateret. Kapringen hændelser i juli og August har vist, at dette er ikke begrænset til helt nye extensions, men kan også ske, at der er etableret udvidelser med titusindvis af brugere.
Dette er gjort værre af Chrome ‘ s mangel på præferencer i forhold til udvidelse opdateringer. Udvidelser er opdateret automatisk, og der er ingen indstillinger til at ændre adfærd.
Min henstilling om, hvordan til at håndtere det er at være meget forsigtige, når det kommer til Chrome-udvidelser, at tilladelser, som de anmoder om, og til at undgå at blive logget på Gmail eller andre konti i Chrome al den tid, som udvidelser kan misbruge dette som godt.