Google дърпа криптовалута за разширение на Chrome Archive Poster

Google премахна архивния плакат от уеб магазина на Chrome на другия ден, след като се появиха съобщения, че разширението злоупотребява с потребителски устройства, за да добива криптовалута.

Основната функция на Archive Poster подобри Tumblr, популярен сайт за блогове. Това позволи на потребителите да изпълняват действия - reblog, опашка, чернова или подобни - от архивите на блога.

Архивният плакат имаше повече от 105 000 активни потребители и почти перфектна оценка, преди Google да изтегли разширението от официалния уеб магазин Chrome.

Кърващ компютър съобщава, че поведението на разширението се е променило в началото на декември, когато потребителите започнаха да оставят коментари с една звезда, които потвърдиха, че разширението изкопава криптовалута след последната актуализация.

Разширението използва Coinhive JavaScript миньор, който монира Monero на заден план, докато Google Chrome работи.

archive poster crypto miner chrome

Всичко това се случи, без да е необходимо да се изискват допълнителни разрешения за изпълнение на минни операции в Chrome. Разширението зарежда файл от външен URL, който съдържа кодовия код на Coinhive.

Потребителите на разширението го съобщават на Google за злонамерено поведение, като съобщенията се връщат в началото на декември 2017 г.

Потребител Отчетените разширението в официалния Помощен форум на Google Chrome с молба за помощ от Google. На потребителя е казано, че той трябва „да се свърже с разработчика за разширение за допълнителна помощ“ или „да докладва за разширението“.

Отне на Google почти месец, за да премахне неправилно разширението на Chrome от Уеб магазина, което злоупотребява с потребителски устройства на Chrome, за да добива криптовалута.

Засегнатите потребители могат да премахнат разширението от уеб браузъра на chrome: // extensions /.

Това не е първият подобен инцидент. Първите разширения на Chrome с криптовалута на JavaScript функционалността беше изложена още през септември 2017 г.

Актуализация : PC Mag съобщава, че Essence Lab, компанията, отговорна за разширението, заяви, че е отвлечена.

Заключителни думи

Достатъчно лошо е, че разширенията за криптовалута и други злонамерени разширения се приземяват редовно в официалния уеб магазин на Chrome. Google използва автоматизирана система, за да определи дали разширенията са безопасни или не. Тази система е погрешна, тъй като редовно се появяват съобщения за злонамерени разширения на браузъра за Google Chrome.

Единствената друга защита, ако искате да я наречете така, са потребителските отчети. Виждаме това отново и отново: злонамерено разширение се плъзга и се приземява в Магазина, потребителите го изтеглят и в крайна сметка започват да го съобщават.

Google премахва разширението в крайна сметка, но никога веднага от Магазина. Зловредният код може да се добави и към съществуващите разширения, например, когато разширенията се хакнат или когато компаниите купуват популярни разширения на браузъра.

Google трябва да промени системата си за проверка, за да избегне доверието на потребителите на браузъра Chrome в цялата разширена екосистема на браузъра.

Mozilla промени системата си наскоро от система за ръчна проверка, която проверява разширенията на Firefox, преди да кацнат в Магазина, за да публикува първо и тества ръчно по-късно система.