Google potegne kriptovalutski Chrome Extension Archive Poster

• Kategorija: Google Chrome

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Google je odstranil arhivski plakat iz spletne trgovine Chrome drugi dan, ko so se pojavila poročila, da razširitev zlorablja uporabniške naprave za rudarjenje kripto valut.

Glavna funkcija arhiva Poster je izboljšala Tumblr, priljubljeno spletno mesto za bloganje. Uporabnikom je omogočil, da izvajajo dejanja - reblog, čakalno vrsto, osnutek ali podobno - iz arhivov blogov.

Arhivski plakat je imel več kot 105.000 aktivnih uporabnikov in skoraj popolno oceno, preden je Google razširil priponko iz uradne spletne trgovine Chrome.

Krvav računalnik poroča, da se je vedenje razširitve spremenilo v začetku decembra, ko so uporabniki začeli puščati komentarje z eno zvezdico, ki so potrdili, da je razširitev minirala kripto valute po zadnji posodobitvi.

V razširitvi je bil uporabljen Coinhive JavaScript rudar, ki v ozadju minira Monero, medtem ko deluje Google Chrome.

Vse to se je zgodilo, ne da bi morali zahtevati dodatna dovoljenja za izvajanje rudarskih operacij v Chromu. Razširitev naloži datoteko z zunanjega URL-ja, ki vsebuje kodo za rudarjenje Coinhive.

Uporabniki razširitve so to prijavili Googlu zaradi zlonamernega vedenja, saj so se poročila začela v začetku decembra 2017.

Uporabnik poročali razširitev na uradnem forumu za pomoč Google Chrome, ki vas zaprosi za pomoč. Uporabniku je bilo rečeno, da naj 'stopi v stik z razvijalcem razširitev za nadaljnjo pomoč' ali 'prijavi razširitev'.

Google je trajal skoraj en mesec, da je iz Spletne trgovine odpravil napačno razširitev Chroma, ki je uporabnike naprav Chrome uporabil za pridobivanje kripto valut.

Prizadeti uporabniki lahko razširitev odstranijo iz spletnega brskalnika chrome: // extensions /.

To ni prvi tovrstni incident. Prve razširitve za Chrome s kriptovaluto JavaScript funkcionalnost je bila izpostavljena septembra 2017.

Nadgradnja : PC Mag poroča, da je Essence Lab, podjetje, odgovorno za razširitev, izjavilo, da so ga ugrabili.

Zaključne besede

Dovolj je slabo, da razširitve kriptovalut in druge zlonamerne razširitve redno pristajajo v uradni spletni trgovini Chrome. Google uporablja samodejni sistem, da ugotovi, ali so razširitve varne ali ne. Ta sistem je pomanjkljiv, saj se redno pojavljajo poročila o zlonamernih razširitvah brskalnikov za Google Chrome.

Edina druga obramba, če jo želite poklicati, so poročila uporabnikov. To smo videli vedno znova: zlonamerna končnica zdrsne v Trgovini in jo pristane, uporabniki jo naložijo in jo začnejo na koncu sporočiti.

Google končno odstrani razširitev, vendar nikoli takoj iz Trgovine. Zlonamerna koda se lahko doda tudi obstoječim razširitvam, na primer, ko se razširijo razširitve ali ko podjetja kupujejo priljubljene razširitve brskalnika.

Google mora spremeniti sistem preverjanja, da uporabniki brskalnika Chrome ne bodo izgubili zaupanja v celotni podaljšek ekosistema brskalnika.

Mozilla je spremenila svoj sistem pred kratkim iz sistema ročnih pregledov, ki preverja razširitve Firefoxa, preden pristanejo v Trgovini, da najprej objavi in ​​ročno preizkusi sistem pozneje.