Google extrage Poster-ul arhivării extensiei Chrome-crypto-mining

• Categorie: Google Chrome

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Google a eliminat Archive Poster din Chrome Web Store, a doua zi după ce au apărut rapoarte că extinderea a abuzat dispozitivele utilizatorilor pentru a mina cripto-monedă.

Funcția principală a Arhivei Posterului a îmbunătățit Tumblr, un site popular de blogging. Acesta a permis utilizatorilor să ruleze acțiuni - desenate, coadă, schiță sau altele asemenea - din arhivele blogului.

Archive Poster a avut peste 105.000 de utilizatori activi și un rating aproape perfect înainte ca Google să extragă extensia din magazinul oficial Chrome Web.

Calculator de scurgere raportează că comportamentul extensiei s-a schimbat la începutul lunii decembrie, când utilizatorii au început să lase comentarii de o stea, ceea ce a confirmat că extinderea a fost extrasă cu cripto-monedă după ultima actualizare.

Extensia a folosit minerul JavaScript Coinhive, care minează Monero în fundal în timp ce Google Chrome rulează.

Toate acestea s-au întâmplat fără a fi nevoie să solicitați permisiuni suplimentare pentru a rula operațiuni miniere în Chrome. Extensia încarcă un fișier de pe o adresă URL externă care conține codul minier Coinhive.

Utilizatorii extensiei au raportat-o ​​Google pentru comportament rău intenționat, iar rapoartele se întorceau la începutul lui decembrie 2017.

Un utilizator raportat extensia de pe forumul oficial de ajutor Google Chrome care solicită asistență de la Google. Utilizatorului i s-a spus că ar trebui „să ia legătura cu dezvoltatorul de extensii pentru asistență suplimentară” sau „să raporteze extensia”.

A fost nevoie de Google aproape o lună pentru a elimina o extensie Chrome de comportament necorespunzător din Magazinul Web care a abuzat de dispozitivele utilizatorilor Chrome pentru a mina criptografie.

Utilizatorii afectați pot elimina extensia din browserul web de pe chrome: // extensii /.

Acesta nu este primul incident de acest fel. Primele extensii Chrome cu JavaScript-crypto-mining funcționalitatea a fost expusă încă din septembrie 2017.

Actualizați : PC Mag raportează că Essence Lab, compania responsabilă de extindere, a declarat că a fost deturnată.

Cuvinte de închidere

Este destul de rău ca extensiile de cripto-extracție și alte extensii rău intenționate să aterizeze în magazinul oficial Chrome Web în mod regulat. Google folosește un sistem automat pentru a stabili dacă extensiile sunt sigure sau nu. Acest sistem este defect, deoarece rapoartele despre extensiile de browser rău intenționate pentru Google Chrome apar în mod regulat.

Singura altă apărare, dacă doriți să o numiți așa, sunt rapoartele utilizatorilor. Am văzut acest lucru din nou și din nou: o extensie rău intenționată alunecă pe site și aterizează în magazin, utilizatorii o descarcă și încep să o raporteze până la urmă.

Google elimină eventual extensia, dar niciodată imediat din magazin. Codul rău intenționat poate fi adăugat și extensiilor existente, de exemplu atunci când extensiile sunt hackate sau când companiile cumpără extensii de browser populare.

Google trebuie să își schimbe sistemul de verificare pentru a evita ca utilizatorii browserului Chrome să își piardă încrederea în întregul ecosistem de extensie al browserului.

Mozilla și-a schimbat sistemul recent dintr-un sistem de inspecție manuală, care verifică extensiile Firefox înainte de a ateriza în magazin pentru a publica mai întâi și a testa manual mai târziu un sistem.