Google stahuje rozšíření archivu Chrome o krypto těžbu

• Kategorie: Google Chrome

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Google odstranil Archive Poster z Internetového obchodu Chrome druhý den poté, co se objevily zprávy, že rozšíření zneužívalo uživatelská zařízení k těžbě kryptoměny.

Hlavní funkce programu Archive Poster vylepšila populární blogovací web Tumblr. To umožnilo uživatelům spouštět akce - reblog, fronty, pracovní verze nebo podobně - z archivů blogů.

Archiv plakát měl více než 105 000 aktivních uživatelů a téměř dokonalé hodnocení, než Google stáhl rozšíření z oficiálního internetového obchodu Chrome.

Bleeping Computer uvádí, že chování rozšíření se začátkem prosince změnilo, když uživatelé začali zanechávat komentáře s jednou hvězdičkou, což potvrdilo, že rozšíření po poslední aktualizaci těžilo kryptoměny.

Rozšíření používalo mincovník JavaScript Coinhive, který minuje Monero na pozadí, zatímco je spuštěn Google Chrome.

To vše se stalo bez nutnosti vyžadovat další oprávnění ke spuštění těžebních operací v Chromu. Přípona načte soubor z externí adresy URL, která obsahuje kód těžby Coinhive.

Uživatelé rozšíření to nahlásili společnosti Google kvůli škodlivému chování a zprávy se začaly objevovat začátkem prosince 2017.

Uživatel hlášeno rozšíření na oficiálním fóru nápovědy Google Chrome s žádostí o pomoc od společnosti Google. Uživateli bylo řečeno, že by měl „kontaktovat vývojáře rozšíření pro další pomoc“ nebo „nahlásit rozšíření“.

Trvalo Google téměř měsíc, než odstranil špatně fungující rozšíření Chrome z Internetového obchodu, který zneužíval uživatelská zařízení Chrome k těžbě kryptoměny.

Ovlivnění uživatelé mohou rozšíření z webového prohlížeče odstranit na adrese chrome: // extensions /.

Toto není první incident svého druhu. První rozšíření prohlížeče Chrome s kryptominingem JavaScript funkčnost byla odhalena zpět v září 2017.

Aktualizace : PC Mag uvádí, že společnost Essence Lab, společnost odpovědná za rozšíření, uvedla, že byla unesena.

Závěrečná slova

Je dost špatné, že se v oficiálním internetovém obchodě Chrome pravidelně objevují kryptominační rozšíření a další škodlivá rozšíření. Google používá automatizovaný systém k určení, zda jsou rozšíření bezpečná nebo ne. Tento systém je chybný, protože se pravidelně objevují zprávy o škodlivých rozšířeních prohlížeče pro Google Chrome.

Jedinou další obranou, pokud ji chcete nazvat, jsou uživatelské zprávy. Viděli jsme to znovu a znovu: škodlivé rozšíření proklouzne a přistane v obchodě, uživatelé si jej stáhnou a začnou ho nakonec hlásit.

Google toto rozšíření nakonec odstraní, ale nikdy z obchodu okamžitě. Škodlivý kód lze také přidat k existujícím rozšířením, například když jsou rozšíření napadena nebo když společnosti kupují oblíbená rozšíření prohlížeče.

Google musí změnit svůj ověřovací systém, aby se zabránilo tomu, že uživatelé prohlížeče Chrome ztratí důvěru v celý ekosystém rozšíření prohlížeče.

Mozilla změnila svůj systém nedávno z ručního kontrolního systému, který vetuje rozšíření Firefoxu dříve, než přistanou v úložišti, aby publikoval první a ručně testoval později systém.