Google fjernet Arkiv Plakat fra Chrome nettmarked den andre dagen etter rapporter dukket opp som utvidelsen misbrukt bruker enheter til mine crypto-valuta.
Arkiv Plakat viktigste funksjon forbedret Tumblr, en populær blogging nettsted. Det gjorde det mulig for brukere å kjøre handlinger — reblog, kø, utkast eller som — fra bloggen arkiver.
Arkiv Plakat hadde mer enn 105,000 aktive brukere, og en nær perfekt rating før Google trakk extension fra de offisielle Chrome Web Store.
Bleeping Datamaskinen rapporter som utvidelsen atferd endret seg i begynnelsen av desember når brukere begynte å forlate ett-stjerners kommentarer som bekreftet at en utvidelse var gruvedrift crypto-valuta etter den siste oppdateringen.
Utvidelsen brukt Coinhive JavaScript miner som minutters Monero i bakgrunnen mens Google Chrome kjører.
Alt dette skjedde uten at du trenger å be om ekstra tillatelser til å kjøre gruvedrift i Chrome. Utvidelsen laster inn en fil fra en ekstern URL som inneholder Coinhive bergverksordningen.
Brukere av utvidelsen rapporterte det til Google for ondsinnet atferd med rapporter som går tilbake til begynnelsen av desember 2017.
En bruker er rapportert filtype på den offisielle Google Chrome Hjelpe forum spør om hjelp fra Google. Brukeren ble fortalt at han skulle “komme i kontakt med filtypen utvikleren for å få hjelp”, eller “rapport-utvidelsen”.
Det tok Google nesten en måned for å fjerne en ikke fungerer som den skal Chrome-utvidelsen fra nettbutikken som misbrukte Chrome-bruker-enheter til mine crypto-valuta.
Berørte brukere kan fjerne utvidelsen fra nettleseren på chrome://extensions/.
Dette er ikke den første hendelsen i sitt slag. Den første Chrome-utvidelser med JavaScript crypto-mining funksjonalitet ble utsatt tilbake i September 2017.
Les også: bør Du deaktivere automatisk nedlasting i Chrome akkurat nå
Oppdatering: PC Mag rapporterer at Essensen Lab, selskapet som er ansvarlig for utvidelsen, uttalte at det var kapret.
Avsluttende Ord
Det er ille nok at crypto-mining utvidelser og andre skadelige utvidelser land i den offisielle Chrome nettmarked regelmessig. Google bruker en automatisert system for å finne ut om de er trygge eller ikke. Dette systemet er feil, som rapporterer om ondsinnet nettleser utvidelser for Google Chrome kommer til lys regelmessig.
Den eneste andre forsvar, hvis du vil kalle det det, er brukeren rapporter. Vi har sett det igjen og igjen: en ondsinnet extension glipper av og lander i Butikken, brukere laste den ned og starte å rapportere det til slutt.
Google fjerner extension slutt, men aldri umiddelbart fra Butikken. Ondsinnet kode kan også bli lagt til eksisterende utvidelser, for eksempel når utvidelser bli hacket, eller når selskaper kjøper populære nettleseren utvidelser.
Google behov for å forandre sin bekreftelse systemet for å unngå at brukere av Chrome-nettleseren miste tillit i hele extension økosystem av nettleseren.
Mozilla endret sitt system nylig fra en manuell inspeksjon system som veterinærer Firefox utvidelser før de lander i Butikken for å publisere først og test manuelt senere systemet.