Google tõmbab krüptokaevandamise Chrome'i laienduse Archive Poster

Google eemaldas arhiiviposti Chrome'i veebipoest teisel päeval pärast seda, kui ilmnes teade, et laiendus kuritarvitas kasutaja seadmeid krüptovaluuta kaevandamiseks.

Arhiiviposti põhifunktsioon täiustas populaarset ajaveebisaidi Tumblr. See võimaldas kasutajatel ajaveebide arhiividest toiminguid käivitada - uuesti ajada, järjekorda luua, mustandit vms.

Arhiivipostril oli enam kui 105 000 aktiivset kasutajat ja peaaegu täiuslik hinnang, enne kui Google tõmbas laienduse ametlikust Chrome'i veebipoest.

Magamisarvuti teatab, et laienduse käitumine muutus detsembri alguses, kui kasutajad hakkasid jätma ühe tärniga kommentaare, mis kinnitasid, et laiend kaevandab krüptovaluutat pärast viimast värskendust.

Laiendis kasutati Coinhive'i JavaScripti kaevandajat, mis kahandab Monero taustal, kui Google Chrome töötab.

archive poster crypto miner chrome

See kõik juhtus ilma, et oleks vaja Chrome'is kaevandamistoimingute tegemiseks täiendavaid õigusi taotleda. Laiend laeb faili väliselt URL-ilt, mis sisaldab Coinhive'i kaevanduskoodi.

Laiendi kasutajad teatasid sellest Google'ile pahatahtliku käitumise tõttu, teadetega alustati 2017. aasta detsembri alguses.

Kasutaja teatatud laiendus ametlikul Google Chrome'i abifoorumil, kus palutakse Google'ilt abi. Kasutajale öeldi, et ta peaks 'edasise abi saamiseks ühendust võtma laienduse arendajaga' või 'teatama laiendusest'.

Veebikujundusest valesti töötava Chrome'i laienduse eemaldamiseks, mis kuritarvitas Chrome'i kasutaja seadmeid krüptovaluuta kaevandamiseks, kulus Google'il peaaegu kuu.

Mõjutatud kasutajad saavad laienduse veebibrauserist eemaldada saidil chrome: // extensions /.

See pole esimene omalaadne juhtum. Esimesed JavaScripti krüptokaevandamisega Chrome'i laiendused funktsionaalsus eksponeeriti tagasi 2017. aasta septembris.

Uuenda : PC Mag teatab, et laienduse eest vastutav ettevõte Essence Lab teatas, et see kaaperdati.

Sõnade sulgemine

On piisavalt halb, kui krüptokaevandamise laiendid ja muud pahatahtlikud laiendused satuvad regulaarselt ametlikku Chrome'i veebipoodi. Google kasutab automatiseeritud süsteemi, et teha kindlaks, kas laiendused on ohutud või mitte. See süsteem on vigane, kuna regulaarselt tuleb teateid Google Chrome'i pahatahtlike brauserilaiendite kohta.

Ainus teine ​​kaitse, kui soovite seda nimetada, on kasutajate aruanded. Oleme seda ikka ja jälle näinud: pahatahtlik laiend libiseb ja maandub poes, kasutajad laadivad selle alla ja hakkavad sellest lõpuks teatama.

Google eemaldab laienduse lõpuks, kuid mitte kunagi kohe poest. Pahatahtlikku koodi saab lisada ka olemasolevatele laienditele, näiteks kui laiendusi häkkitakse või kui ettevõtted ostavad populaarseid brauserilaiendeid.

Google peab oma kinnitussüsteemi muutma, et vältida seda, et Chrome'i brauseri kasutajad kaotaksid usalduse brauseri kogu laienduse ökosüsteemi vastu.

Mozilla muutis oma süsteemi hiljuti manuaalsest kontrollisüsteemist, mis kontrollib Firefoxi laiendusi enne nende poodi jõudmist, et avaldada esimene ja hiljem käsitsi testida.