Ik ben niet zeker als het slechter gaat met de dag als het gaat om de Chrome-extensies systeem en op te Slaan, of als de dingen zijn slecht langs en zijn gepubliceerd vaker in deze dagen.
De populaire Chrome-extensies werden gekaapt terug in juli en augustus 2017, en dan bijgewerkt te duwen advertenties en spam gebruiker apparaten.
De eerste Chrome-extensie met een geïntegreerde Crypto Mijnwerker werd gelanceerd in September 2017, en de populaire Chrome-extensie Stoom Inventaris Helper begonnen met het volgen van de activiteiten van de gebruiker.
Al deze incidenten hadden één ding gemeen: de anti-gebruiker werkt al geslaagd voor de Chrome Web Store ‘ s automatische controle.
Google erkent het probleem en vermeld in oktober 2017 dat het van plan was om iets te doen, maar niet onthullen wat het had gepland, noch wanneer het zou de lancering van de wijzigingen.
Een rapport over de Bleeping Computer hoogtepunten andere schadelijke Chrome-extensie die over de google Chrome Store de eerste keuring controleert de browser-extensies.
De uitbreiding Ldi geleverd met twee anti-gebruiker functies. Het omvatte een crypto-mijnwerker die gebruik zouden maken van de bronnen van de computer naar mijn crypto-munt voor de maker van de extensie. Dit is niet het eerste incident van een Chrome-extensie van de scheepvaart met een crypto-mijnwerker, en het is waarschijnlijk dat dit zal niet de laatste zijn, tenminste niet totdat Google verbetert het verificatie proces.
Ldi ging een stap verder dan die al is. Het gebruikt Gmail-adressen van Chrome-gebruikers, op voorwaarde dat ze zijn aangemeld bij de computer, om domeinnamen te registreren op Freenom. Het geparseerd de e-mail van Gmail, gemaakt van nep-contact-informatie, controleert Gmail voor verificatie-e-mails, en opent deze links automatisch om het verificatieproces te voltooien.
Lees ook: afscheid aan CloudFlare Captcha ‘ s: Cloudflare Privacy Pass landen
Wat dat betekent is dat gebruikers die de installatie van de Chrome-extensie kan hebben gehad domeinnamen die zijn geregistreerd onder hun Gmail-account. Iets gedaan met deze domeinen is gekoppeld aan dat e-mail adres die kunnen leiden tot de wetshandhaving verzoek of de sluiting van de Gmail-account in het ergste geval.
Slotwoord
Google ‘ s huidige controle-systeem dat wordt gebruikt om te controleren of Chrome extensies voordat deze beschikbaar worden gemaakt op de google Chrome Store is gebrekkig als kwaadaardig of invasieve extensies beheren sluipen langs het regelmatig.
Dit heeft niet alleen gevolgen voor nieuwe extensies die worden geüpload naar de Chrome Web Store, maar ook uitbreidingen die worden bijgewerkt. De kaping incidenten in juli en augustus hebben aangetoond dat dit beperkt zich niet tot nieuwe uitbreidingen, maar kan ook gebeuren aan de gevestigde extensies met tienduizenden gebruikers.
Dit wordt nog verergerd door Chrome is het ontbreken van voorkeuren met betrekking tot de uitbreiding van updates. Extensies worden automatisch bijgewerkt, en er zijn geen voorkeuren wijzigen van het gedrag.
Mijn aanbeveling over hoe om te gaan met het is om zeer voorzichtig te zijn als het gaat om het Chrome-extensies, om de machtigingen die ze vragen, en om niet te worden aangemeld bij Gmail of andere accounts in Chrome de hele tijd als extensies mogelijk misbruik.