Du har sikkert læst om den falske Adblock Plus udvidelse, der 37000 Chrome-brugere har installeret, før det blev fjernet ved at Google efter det var anmeldt til selskabet.
Kontrol system af Chrome Web Store er automatiseret, hvilket betyder, at enhver udvidelse, der passerer automatisk validering vil blive offentliggjort i butikken. Google vil ikke gøre noget ved det, medmindre det er rapporteret af brugere, udviklere, eller sikkerhedseksperter.
Der har været masser af hændelser i fortiden, hvor Chrome-udvidelser vil blive brugt til at injicere annoncer, kapret, opdateret, og derefter misbrugt, eller køre crypto minedrift.
Vi talte om forholdsregler, der bør brugere tage, før du installerer Chrome udvidelser i 2014, hvordan at kontrollere, udvidelser til Chrome, og om Chrome falske ansøgning problem i 2015.
Intet har ændret sig på Googles side af tingene. Chrome extension indlæg er stadig undersøgt automatisk, og hændelser, som de seneste falske Adblock Plus udvidelse, der fandt sin vej ind i butikken fremhæve, at beskyttelsen ikke kan omgås. Tilbygningen var opført for uger i butikken, og den blev brugt til, tilsyneladende, for at vise aggressive reklamekampagner.
Den falske udvidelse håbet på vognen i en af Chrome-mest populære udvidelser, adblocker Adblock Plus. Adblock Plus har mere end 10 millioner Chrome-brugere i henhold til Chrome webshop, og falske udvidelser, der ser ud som om de er den ægte vare, kan få et lille stykke af kagen, når de gør det i web-butikken.
Google har fjernet den udvidelse, men problemet går ikke væk, hvis Google reagerer efter den kendsgerning.
Hvis du søger efter ublock lige nu i Chrome webshop for eksempel, du får en halv snes udvidelser tilbage. Mens den officielle uBlock Oprindelse er det første børsnoterede udvidelse, kan du finde udvidelser med navne som uBlock Adblock Plus, uBlock Adblocker Plus, uBlock til YouTube eller uBlock Ultimative Adblocker, der er opført der.
Nogle af disse har tusindvis af brugernes ratings og millioner af brugere. Det er uklart, om disse udvidelser er falske, eller simpelthen at hoppe med på vognen af populære udvidelser ved at bruge navne, der ligner hinanden.
Læs også: Chrome bliver super-praktisk drej til fuldskærm video-tilstand
Raymond Hill, udvikleren af uBlock Oprindelse, advarede i juni 2017 om disse kopier.
Pas på: masser af kopier af top-blokkere dukker op i Chrome gemme w/ (i bedste fald) absolut INGEN merværdi. Undgå, holde sig til de ægte
Mange af de udvidelser, der er anført lige nu, når du søger efter uBlock er kopier af de oprindelige. De tager open source-kode til forlængelsen, og opretter en ny udvidelse ud af det, der kommer som regel uden nogen ekstra funktionalitet. Det værste der kan ske er, at invasive koden er tilføjet, der viser reklame, spor brugeren bevægelighed på Internettet, eller har andre uønskede ting.
Google meddelte i går, at det er bevidst om den bredere situation, og at det ser på måder at håndtere dette bedre til at “forbedre vores beskyttelse og holde brugerne computer fra skadelig Chrome Udvidelser og Apps”.
Mere bredt, ønskede vi at anerkende, at vi ved, at problemet strækker sig ud over dette ene app. Vi kan ikke gå i detaljer offentligt om løsninger, vi i øjeblikket overvejer (så som for ikke at afsløre oplysninger, der kan bruges af hackere til at unddrage sig vores misbrug kæmper metoder), men vi ønskede at lade fællesskabet ved, at vi arbejder på det.
Selskabet har ikke afsløre, hvordan det har planer om at gøre det selv, eller fastsat en tidsplan for, hvornår brugerne kan forvente, at de nye eller forbedrede system.
Microsoft dyrlæger enhver udvidelse, der er udviklet til virksomhedens Microsoft Kant browser, før det er tilladt i Butikken. Mozilla ikke manual anmeldelser af filtypenavne, men vil ændre systemet for WebExtensions at gøre de anmeldelser, efter at de er blevet indsendt til Mozilla AMO modsætning til at gøre dem før.