Google atvelk kriptonauda ieguves Chrome paplašinājumu Archive Poster

• Kategorija: Google Chrome

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Citu dienu pēc tam, kad parādījās ziņojumi, ka paplašinājums ļaunprātīgi izmanto lietotāju ierīces, lai iegūtu kriptovalūtu, Google izņēma no Chrome interneta veikala arhīva plakātu.

Arhīva plakāta galvenā funkcija uzlaboja populāro emuāru veidošanas vietni Tumblr. Tas ļāva lietotājiem no emuāru arhīviem veikt darbības - atkārtotu ierakstīšanu, rindu veidošanu, melnrakstu vai tamlīdzīgas darbības.

Arhīva plakātā bija vairāk nekā 105 000 aktīvu lietotāju un gandrīz ideāls vērtējums, pirms Google izņēma paplašinājumu no oficiālā Chrome interneta veikala.

Guļošais dators ziņo, ka paplašinājuma izturēšanās mainījās decembra sākumā, kad lietotāji sāka atstāt vienas zvaigznes komentārus, kas apstiprināja, ka paplašinājums iegūst kriptovalūtu pēc pēdējās atjaunināšanas.

Paplašinājumā tika izmantots Coinhive JavaScript kalnračis, kas fonā min Monero, kamēr darbojas Google Chrome.

Tas viss notika bez nepieciešamības pieprasīt papildu atļaujas, lai pārlūkā Chrome veiktu ieguves darbības. Paplašinājums ielādē failu no ārēja URL, kurā ir Coinhive ieguves kods.

Paplašinājuma lietotāji par to ziņoja uzņēmumam Google par ļaunprātīgu rīcību, ziņojumi tika nosūtīti 2017. gada decembra sākumā.

Lietotājs ziņots paplašinājums oficiālajā Google Chrome palīdzības forumā, kurā tiek lūgta palīdzība no Google. Lietotājam teica, ka viņam “jāsazinās ar paplašinājumu izstrādātāju, lai saņemtu turpmāku palīdzību”, vai “jāziņo par paplašinājumu”.

Google paņēma gandrīz mēnesi, lai no interneta veikala noņemtu nepareizi darbojošos Chrome paplašinājumu, kas ļaunprātīgi izmantoja Chrome lietotāju ierīces, lai iegūtu kriptovalūtu.

Ietekmētie lietotāji var noņemt paplašinājumu no tīmekļa pārlūka vietnē chrome: // extensions /.

Šis nav pirmais šāda veida atgadījums. Pirmie Chrome paplašinājumi ar JavaScript šifrēšanu funkcionalitāte tika atklāta 2017. gada septembrī.

Atjaunināt : PC Mag ziņo, ka Essence Lab, uzņēmums, kas atbild par paplašināšanu, paziņoja, ka tas ir nolaupīts.

Noslēguma vārdi

Tas ir pietiekami slikti, ka kriptonauda ieguves paplašinājumi un citi ļaunprātīgi paplašinājumi regulāri nonāk oficiālajā Chrome interneta veikalā. Google izmanto automatizētu sistēmu, lai noteiktu, vai paplašinājumi ir droši. Šī sistēma ir kļūdaina, jo regulāri tiek parādīti ziņojumi par ļaunprātīgiem pārlūka paplašinājumiem Google Chrome.

Vienīgā cita aizsardzība, ja vēlaties to nosaukt, ir lietotāju ziņojumi. Mēs to esam redzējuši atkal un atkal: ļaunprātīgs paplašinājums paslīd garām veikalā un nokrīt veikalā, lietotāji to lejupielādē un sāk par to ziņot.

Galu galā Google noņem paplašinājumu, bet nekad nekavējoties no veikala. Ļaunprātīgu kodu var pievienot arī esošajiem paplašinājumiem, piemēram, kad paplašinājumi tiek uzlauzti vai kad uzņēmumi pērk populārus pārlūka paplašinājumus.

Google ir jāmaina verifikācijas sistēma, lai izvairītos no tā, ka pārlūka Chrome lietotāji zaudē uzticību visai pārlūka paplašinājumu ekosistēmai.

Mozilla mainīja savu sistēmu nesen no manuālas pārbaudes sistēmas, kas pārbauda Firefox paplašinājumus, pirms tie nonāk veikalā, līdz publicēšanai vispirms un manuālai pārbaudei vēlāk.