Google drar krypto-gruvdrift Chrome-förlängning Archive Poster

• Kategori: Google Chrome

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Google tog bort Archive Poster från Chrome Web Store häromdagen efter att rapporter kom fram att tillägget missbrukade användarenheter för att bryta kryptovaluta.

Archive Poster: s huvudfunktion förbättrade Tumblr, en populär bloggsida. Det gjorde det möjligt för användare att köra åtgärder - omloggning, kö, utkast eller liknande - från bloggarkiv.

Archive Poster hade mer än 105 000 aktiva användare och en nästan perfekt betyg innan Google drog tillägget från den officiella Chrome Web Store.

Blödande dator rapporterar att tilläggets beteende förändrades i början av december när användare började lämna kommentarer med en stjärna som bekräftade att tillägget bryter kryptovaluta efter den senaste uppdateringen.

Tillägget använde Coinhive JavaScript-gruvarbetare som minskar Monero i bakgrunden medan Google Chrome körs.

Allt detta hände utan att behöva begära extra behörigheter för att driva gruvdrift i Chrome. Tillägget laddar en fil från en extern URL som innehåller Coinhive-gruvkoden.

Användare av tillägget rapporterade det till Google för skadligt beteende med rapporter som gick tillbaka till början av december 2017.

En användare rapporterad tillägget på det officiella Google Chrome Help-forumet som ber om hjälp från Google. Användaren fick höra att han skulle 'komma i kontakt med tilläggsutvecklaren för ytterligare hjälp', eller 'rapportera tillägget'.

Det tog Google nästan en månad att ta bort en felaktig Chrome-förlängning från webbshoppen som missbrukade Chrome-användarenheter för att bryta kryptovaluta.

Berörda användare kan ta bort tillägget från webbläsaren på chrome: // extensions /.

Detta är inte den första händelsen i sitt slag. De första Chrome-förlängningarna med JavaScript-krypto-gruvdrift funktionaliteten exponerades redan i september 2017.

Uppdatering : PC Mag rapporterar att Essence Lab, företaget som ansvarar för förlängningen, uppgav att det var kapat.

Stängande ord

Det är tillräckligt dåligt att krypto-gruvtillägg och andra skadliga tillägg landar i den officiella Chrome Web Store regelbundet. Google använder ett automatiserat system för att avgöra om tillägg är säkra eller inte. Det här systemet är bristfälligt eftersom rapporter om skadliga webbläsarutvidgningar för Google Chrome uppenbaras regelbundet.

Det enda andra försvaret, om du vill kalla det så, är användarrapporter. Vi har sett detta om och om igen: ett skadligt tillägg glider av och landar i butiken, användare laddar ner det och börjar rapportera det så småningom.

Google tar bort tillägget så småningom, men aldrig omedelbart från butiken. Skadlig kod kan också läggas till befintliga tillägg, till exempel när tillägg hackas, eller när företag köper populära webbläsartillägg.

Google måste ändra sitt verifieringssystem för att undvika att användare av Chrome-webbläsaren tappar förtroende för webbläsarens hela ekosystem.

Mozilla ändrade sitt system nyligen från ett manuellt inspektionssystem som vetsar Firefox-tillägg innan de landar i butiken för att publicera först och testa manuellt senare system.