Google pobiera plakat archiwalny do Chrome do wydobywania kryptowalut

• Kategoria: Google Chrome

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Google usunęło Archive Poster z Chrome Web Store dzień po tym, jak pojawiły się doniesienia, że ​​rozszerzenie wykorzystywało urządzenia użytkowników do wydobywania kryptowaluty.

Główna funkcja Archive Postera usprawniła Tumblr, popularną witrynę blogową. Pozwoliło to użytkownikom uruchamiać działania - blog, kolejkę, szkic lub polubienie - z archiwów bloga.

Archive Poster miał ponad 105 000 aktywnych użytkowników i ocenę niemal idealną, zanim Google pobrał rozszerzenie z oficjalnego Chrome Web Store.

Piszczący komputer donosi, że zachowanie rozszerzenia zmieniło się na początku grudnia, kiedy użytkownicy zaczęli zostawiać jednogwiazdkowe komentarze, które potwierdzały, że rozszerzenie wydobywa kryptowalutę po ostatniej aktualizacji.

Rozszerzenie wykorzystywało koparkę Coinhive JavaScript, która minuje Monero w tle, gdy działa Google Chrome.

To wszystko odbyło się bez konieczności żądania dodatkowych uprawnień do uruchamiania operacji wyszukiwania w Chrome. Rozszerzenie ładuje plik z zewnętrznego adresu URL, który zawiera kod wydobywający Coinhive.

Użytkownicy rozszerzenia zgłosili je do Google w związku ze złośliwym zachowaniem, a raporty sięgały początku grudnia 2017 r.

Użytkownik zgłoszone rozszerzenie na oficjalnym forum pomocy Google Chrome z prośbą o pomoc od Google. Użytkownikowi powiedziano, że powinien „skontaktować się z twórcą rozszerzenia w celu uzyskania dalszej pomocy” lub „zgłosić rozszerzenie”.

Prawie miesiąc zajęło Google usunięcie ze sklepu internetowego źle działającego rozszerzenia Chrome, które wykorzystywało urządzenia użytkowników Chrome do wydobywania kryptowaluty.

Użytkownicy, których dotyczy problem, mogą usunąć rozszerzenie z przeglądarki internetowej na chrome: // extensions /.

Nie jest to pierwszy taki incydent. Pierwsze rozszerzenia Chrome z kopaniem kryptowalut JavaScript funkcjonalność została ujawniona we wrześniu 2017 roku.

Aktualizacja : PC Mag donosi, że Essence Lab, firma odpowiedzialna za rozszerzenie, stwierdziła, że ​​zostało przejęte.

Słowa końcowe

Wystarczy, że rozszerzenia do wydobywania kryptowalut i inne złośliwe rozszerzenia regularnie lądują w oficjalnym sklepie Chrome Web Store. Google używa automatycznego systemu do określania, czy rozszerzenia są bezpieczne, czy nie. Ten system jest wadliwy, ponieważ regularnie pojawiają się raporty o złośliwych rozszerzeniach przeglądarki dla Google Chrome.

Jedyną inną obroną, jeśli chcesz to tak nazwać, są raporty użytkowników. Widzieliśmy to wielokrotnie: złośliwe rozszerzenie wymyka się i ląduje w sklepie, użytkownicy pobierają je i ostatecznie zaczynają zgłaszać.

Google ostatecznie usuwa rozszerzenie, ale nigdy od razu ze Sklepu. Złośliwy kod można również dodać do istniejących rozszerzeń, na przykład gdy rozszerzenia zostaną zhakowane lub gdy firmy kupują popularne rozszerzenia przeglądarki.

Google musi zmienić swój system weryfikacji, aby użytkownicy przeglądarki Chrome nie stracili zaufania do całego ekosystemu rozszerzeń przeglądarki.

Mozilla zmieniła swój system ostatnio z ręcznego systemu inspekcji, który sprawdza rozszerzenia przeglądarki Firefox, zanim trafią do sklepu, do systemu najpierw opublikuj i przetestuj ręcznie później.