Google bort Arkiv Affisch från Chrome Web Store och andra dagen efter rapporter framkommit att en förlängning missbrukas användare enheter till min crypto-valuta.
Arkiv Affisch huvudsakliga funktion förbättras Tumblr, som är en populär blogga webbplats. Det får användarna att köra handlingar-reblog, kön, förslag eller liknande — från blogg-arkiv.
Arkiv Affisch hade drygt 105 000 aktiva användare och en nära perfekt betyg innan Google drog förlängning från den officiella Chrome Web Store.
Bleeping Dator rapporter om att förlängning beteende förändrats i början av December när användarna började med att lämna en-stjärniga kommentarer som bekräftade att förlängningen var mining crypto-valutan efter den senaste uppdateringen.
Förlängning används Coinhive JavaScript miner som min Monero i bakgrunden medan Google Chrome är igång.
Allt detta hände utan att behöva begära extra behörigheter för att köra gruvdrift i Chrome. Förlängning laddar en fil från en extern WEBBADRESS som innehåller Coinhive gruvlagen.
Användare av förlängningen rapporterade det till Google för skadligt beteende med rapporter som går tillbaka till början av December 2017.
En användare rapporterade förlängning på den officiella Google Chrome hjälpforum för att be om hjälp från Google. Användaren fick veta att han skulle “komma i kontakt med förlängning utvecklare för ytterligare hjälp”, eller på “rapportera förlängning”.
Det tog Google nästan en månad för att ta bort en missköter Chrome extension från Web-Butiken som missbrukat Chrome-användare enheter till min crypto-valuta.
Berörda användare kan ta bort tillägget från webbläsaren på chrome://extensions/.
Detta är inte den första händelsen av sitt slag. Den första Chrome-tillägg med JavaScript crypto-gruv-funktionalitet var utsatt tillbaka i September 2017.
Läs också: Dölj Chrome Inaktivera utvecklare läge tillägg varning
Uppdatering: PC Mag rapporter om att Kärnan Lab, företaget som ansvarar för utbyggnad, uppgav att det var kapat.
Avslutande Ord
Det är illa nog att crypto-gruv-tillägg och andra skadliga tillägg land i europeiska unionens officiella Chrome Web Store regelbundet. Google använder ett automatiserat system för att avgöra om förlängningar är säkra eller inte. Detta system är bristfälliga, som rapporter om skadliga webbläsare tillägg till Google Chrome kommit till ljuset regelbundet.
Den enda andra försvar, om du vill kalla det så, är användaren rapporter. Vi har sett detta och om igen: en skadlig förlängning glider av och hamnar i Butiken, kan användare ladda ner det och börja att rapportera det till slut.
Google tar bort förlängningen så småningom, men aldrig direkt från Butiken. Skadlig kod kan också läggas till i befintliga tillägg, till exempel när förlängningar bli hackad, eller när företag köper populära webbläsare.
Google måste ändra sin kontroll-system för att undvika att användare av webbläsaren Chrome förlora förtroendet för hela förlängning ekosystem av webbläsaren.
Mozilla bytte system nyligen från en manuell inspektion system som veterinärer Firefox-tillägg innan de landar i Butik för att publicera en första och testa manuellt senare system.