Google povlači kripto-miniranje Chromeova proširenja Archive Poster

• Kategorija: Google Chrome

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Google je uklonio arhivski plakat iz Chrome web trgovine neki dan nakon što su se pojavila izvješća da je proširenje zloupotrijebilo korisničke uređaje za rudanje kripto-valute.

Archive glavna funkcija postera poboljšala je Tumblr, popularno web mjesto za bloganje. Omogućila je korisnicima da pokreću akcije - reblog, red čekanja, skice ili slično - iz arhiva blogova.

Archive Poster imao je više od 105 000 aktivnih korisnika i gotovo savršenu ocjenu prije nego što je Google izvukao proširenje iz službene Chrome web trgovine.

Računalo izvještava da se ponašanje proširenja promijenilo početkom prosinca kada su korisnici počeli ostavljati komentare sa jednom zvjezdicom koji su potvrdili da je proširenje miniralo kripto-valutu nakon najnovijeg ažuriranja.

Proširenje je koristilo Coinhive JavaScript rudar koji minutira Monero u pozadini dok Google Chrome radi.

Sve se to dogodilo bez potrebe za dodatnim dozvolama za pokretanje rudarskih operacija u Chromeu. Proširenje učitava datoteku s vanjskog URL-a koji sadrži Coinhiveov kôd za iskopavanje.

Korisnici proširenja prijavili su ga Googleu zbog zlonamjernog ponašanja s prijavama koje sežu početkom prosinca 2017.

Korisnik izvijestio proširenje na službenom forumu za pomoć Google Chromeu koji traži pomoć od Googlea. Korisniku je rečeno da bi trebao 'kontaktirati razvojnog programera za daljnju pomoć' ili 'prijaviti proširenje'.

Googleu je trebalo gotovo mjesec dana da ukloni nesavjesno proširenje Chromea iz Web trgovine koja je zloupotrijebila Chromeove uređaje za rudanje kripto-valute.

Povezani korisnici mogu ukloniti proširenje iz web preglednika na chrome: // extensions /.

Ovo nije prvi incident takve vrste. Prva Chromeova proširenja s JavaScript kripto-rudarstvom funkcionalnost je bila izložena u rujnu 2017. godine.

ažuriranje : PC Mag izvještava da je Essence Lab, tvrtka odgovorna za proširenje, izjavila da je oteta.

Završne riječi

Dovoljno je loše da se proširenja kriptovaluta i druga zlonamjerna proširenja redovito slijevaju u službenu Chrome web-trgovinu. Google koristi automatizirani sustav da utvrdi jesu li proširenja sigurna ili ne. Ovaj je sustav pogrešan, jer izvješća o zlonamjernim proširenjima preglednika za Google Chrome redovito izlaze na vidjelo.

Jedina druga obrana, ako želite to nazvati, su izvješća korisnika. Vidjeli smo to iznova i iznova: zlonamjerni dodatak klizi po Trgovini i slijeće se, korisnici ga preuzimaju i na kraju ga prijavljuju.

Google uklanja ekstenziju na kraju, ali nikada odmah iz Trgovine. Zlonamjerni kôd može se dodati i postojećim proširenjima, na primjer, kada se proširenja hakiraju ili kada kompanije kupuju popularna proširenja preglednika.

Google mora promijeniti svoj sustav provjere kako bi izbjegao da korisnici preglednika Chrome izgube povjerenje u cijeli prošireni ekosustav preglednika.

Mozilla je promijenila svoj sustav nedavno od sustava za ručnu inspekciju koji pregledava ekstenzije Firefoxa prije nego što slete u Trgovinu, prvo objavi i testira ručno kasnije sustav.