Google har fjernet Arkiv Plakat fra Chrome webshop, den anden dag efter rapporter viste sig, at den udvidelse misbrugt bruger udstyr til mine crypto-valuta.
Arkiv Plakat ‘ s vigtigste funktion forbedret Tumblr, en populær blogging site. Det er tilladt brugere at køre handlinger — reblog, kø, udkast eller lignende — fra arkiverne.
Arkiv Plakat havde mere end 105,000 aktive brugere og en noget nær perfekt rating før Google trukket udvidelse af den officielle Chrome Web Store.
Bleeping Computer rapporter om, at den udvidelse adfærd ændret i begyndelsen af December, da brugerne begyndte at forlade et-stjernet kommentarer, som bekræftede, at udvidelsen var minedrift crypto-valuta efter den seneste opdatering.
Udvidelse brugt Coinhive JavaScript miner, som min Monero i baggrunden, mens Google Chrome kører.
Alt dette skete uden at det er nødvendigt at anmode om ekstra tilladelser til at køre minedrift i Chrome. Udvidelse indlæser en fil fra en ekstern WEBADRESSE, der indeholder Coinhive minelov.
Brugere af udvidelse rapporterede det til Google for ondsindet adfærd med rapporter, som går tilbage til begyndelsen af December 2017.
En bruger rapporterede udvidelse på den officielle Google Chrome Hjælpe forum at spørge om hjælp fra Google. Brugeren fik at vide, at han skulle “komme i kontakt med den udvidelse udvikler for yderligere assistance”, eller “rapport udvidelse”.
Det tog Google næsten en måned til at fjerne en vild Chrome-udvidelse fra Web-Butikken, der har misbrugt bruger Chrome-enheder til mine crypto-valuta.
De berørte brugere kan fjerne en udvidelse fra web-browseren chrome://extensions/.
Dette er ikke den første episode af sin slags. Den første Chrome udvidelser med JavaScript-crypto-mining funktionalitet blev udsat for tilbage i September 2017.
Læs også: Skjul Chrome Deaktivere developer mode udvidelser advarsel
Opdatering: PC Mag rapporter om, at Essensen Lab, det ansvarlige firma for udvidelse, erklærede, at det var kapret.
Afsluttende Ord
Det er slemt nok, at crypto-mining udvidelser og andre ondsindede udvidelser land i den europæiske unions Chrome webshop regelmæssigt. Google bruger et automatiseret system til at bestemme, om udvidelserne er sikker eller ej. Dette system er behæftet med fejl, så rapporter om skadelig browser-udvidelser til Google Chrome kommer til at lyse regelmæssigt.
Den eneste anden forsvaret, hvis du ønsker at kalde det det, er brugeren rapporter. Vi har set det igen og igen: en ondsindet udvidelse glider af og lander i Butikken, kan brugerne downloade det og begynde at rapportere det til sidst.
Google fjerner udvidelse til sidst, men aldrig straks fra Butikken. Skadelig kode, kan også føjes til de eksisterende udvidelser, for eksempel når extensions får hacket, eller når virksomheder køber populære udvidelser til webbrowseren.
Google er nødt til at ændre sin kontrol system for at undgå, at brugere af Chrome-browseren miste tilliden til hele udvidelse økosystem af browseren.
Mozilla har ændret sit system for nylig fra en manuel kontrol system, der vurderer Firefox-udvidelser, inden de lander i Butikken til en offentliggør først og test manuelt senere system.