Google retire des Archives de l’Affiche à partir du Chrome Web Store, l’autre jour, après que des informations ont fait que l’extension abusé des périphériques de l’utilisateur à la mine de crypto-monnaie.
Archive Affiche fonction principale de l’amélioration de Tumblr, un populaire site de microblogging. Il a permis aux utilisateurs d’exécuter des actions — reblog, file d’attente, le projet ou le souhaitent, à partir des archives du blog.
Archive Affiche avait plus de 105 000 utilisateurs actifs et une quasi-parfaite de la cote avant de Google a l’extension de l’officiel du Chrome Web Store.
Bip de l’Ordinateur signale que l’extension du comportement a changé au début de décembre, lorsque les utilisateurs ont commencé à quitter la à une étoile commentaires qui ont confirmé que l’extension les mines de la crypto-monnaie après la dernière mise à jour.
L’extension de la Coinhive JavaScript mineur qui minutes Monero en arrière-plan tandis que Google Chrome est en cours d’exécution.
Tout cela s’est passé sans la nécessité de demander des autorisations pour exécuter les opérations minières dans le Chrome. L’extension des charges d’un fichier depuis une URL externe qui contient le Coinhive code minier.
Les utilisateurs de l’extension de l’a signalé à Google pour comportement malveillant avec les rapports remontant à début décembre 2017.
Un utilisateur a signalé l’extension sur le site officiel de Google Chrome forum d’Aide demandant l’aide de Google. L’utilisateur est informé qu’il doit “entrer en contact avec l’extension développeur pour obtenir de l’aide”, ou “rapport de l’extension”.
Il a fallu Google presque un mois pour retirer un comportement anormal de Chrome extension à partir de la Boutique en ligne qui a abusé utilisateur de google Chrome appareils à la mine de crypto-monnaie.
Les utilisateurs concernés peuvent supprimer l’extension à partir du navigateur web de google chrome://extensions/.
Ce n’est pas le premier incident du genre. Le premier extensions de Chrome avec JavaScript crypto-la fonctionnalité d’exploration a été exposée en septembre 2017.
Lire aussi: Cache de google Chrome Désactiver le mode développeur d’extensions d’avertissement
Mise à jour: PC Mag rapports que l’Essence de Laboratoire, la société responsable de la prolongation, a déclaré qu’il a été détourné.
Le Mot De La Fin
Il est assez mauvais que les crypto-mining extensions et autres malveillants extensions de terres dans l’officiel du Chrome Web Store régulièrement. Google utilise un système automatisé afin de déterminer si des extensions sont en sécurité ou pas. Ce système est imparfait, comme les rapports sur navigateur malveillants extensions pour Google Chrome venir à la lumière régulièrement.
Le seul autre moyen de défense, si vous voulez l’appeler, est des rapports d’utilisateur. Nous avons vu cela encore et encore: un malveillant extension de la glisse en et des terres dans le Magasin, aux utilisateurs de télécharger et de commencer à en faire un rapport par la suite.
Google supprime l’extension par la suite, mais jamais immédiatement à partir de la Boutique. Le code malveillant peut également être ajouté à des extensions existantes, par exemple lorsque des extensions piraté, ou lorsque les entreprises à acheter populaire des extensions de navigateur.
Google a besoin de changer son système de vérification afin d’éviter que les utilisateurs du navigateur Chrome de perdre la confiance dans l’ensemble de l’extension de l’écosystème du navigateur.
Mozilla a changé son système de récemment à partir d’un manuel du système d’inspection que les vétérinaires extensions Firefox avant d’arriver dans la Boutique de la publication de la première et de tester manuellement par la suite.