Jag är inte säker på om det blir värre för varje dag när det kommer till Chrome-tillägg system och Butik, eller om saker har varit dålig hela tiden och är publicerade oftare i dessa dagar.
Flera populära Chrome-tillägg var kapat tillbaka i juli och augusti 2017, och då uppdateras för att driva annonser och spam användarnas enheter.
Den första Chrome extension med en integrerad Crypto Miner lanserades i September 2017, och den populära Chrome-tillägget Ånga Inventering Hjälpare började övervaka användare verksamhet.
Alla av dessa händelser hade en sak gemensamt: den anti-användare uppdaterar alla klarade Chrome Web Store automatisk prövning.
Google erkänt problemet och anges i oktober 2017 att det planerat att göra något om det, men gjorde inte avslöja vad det hade planeras eller när det skulle starta förändringar.
En rapport om Bleeping Dator belyser en annan skadlig Chrome-tillägg som gått Chrome Store inledande kontrollen för webbläsare.
Förlängning Ldi levereras med två anti-användare fungerar. Det ingår en crypto miner som skulle använda datorns resurser för att min crypto valuta för skaparen av tillägget. Detta är inte den första händelsen av en Chrome extension frakt med crypto miner, och det är troligt att det kommer inte att vara den sista, åtminstone inte förrän Google förbättrar kontrollen.
Ldi gick ett steg längre än så dock. Det används Gmail-adresser för Chrome-användare, förutsatt att de var inloggad på datorn, för att registrera domännamn på Freenom. Det analyserad e-post från Gmail, skapade falska kontakt information, kontroller Gmail för verifiering av e-post och öppnar dessa länkar automatiskt för att slutföra verifieringen.
Läs också: Microsoft Windows, 10 Konton Chrome extension
Vad som menas är att användare som har installerat Chrome förlängning kan ha haft domännamn registrerade under sitt Gmail-konto. Allt gjort med dessa domäner är kopplade till den e-postadress som skulle kunna leda till att de brottsbekämpande utredning eller stängning av Gmail-konto i värsta fall.
Avslutande Ord
Googles nuvarande kontrollsystem som den använder för att kontrollera Chrome-tillägg innan de görs tillgängliga på bolagets Chrome Store är bristfällig som skadliga eller invasiva tillägg lyckas smyga förbi det regelbundet.
Detta påverkar inte bara nya tillägg som laddas upp till Chrome Web Store, men också utökningar som är uppdaterade. Kapning incidenter i juli och augusti har visat att detta är inte begränsat till en helt ny förlängning, men kan också hända att etablerade anknytningar med tiotusentals användare.
Detta förvärras av Chrome, som är avsaknaden av preferenser i fråga om förlängning uppdateringar. Tillägg uppdateras automatiskt, och det finns inga inställningar för att ändra beteende.
Min rekommendation om hur det är att vara mycket försiktig när det kommer till Chrome-tillägg, till behörighet som de begär, och för att undvika att vara inloggad på Gmail eller andra konton i Chrome alla tid som tillägg kan missbruka denna.