„Google“ traukia šifravimo kasyklų „Chrome“ plėtinio archyvo plakatą

• Kategorija: „Google Chrome“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Google“ pašalino archyvo plakatą iš „Chrome“ internetinės parduotuvės kitą dieną po to, kai pasirodė pranešimų, kad plėtinys piktnaudžiauja vartotojo įrenginiais, kad gautų šifravimo valiutą.

Archyvo plakato pagrindinė funkcija patobulino „Tumblr“, populiarią tinklaraščių svetainę. Tai leido vartotojams iš tinklaraščių archyvų vykdyti veiksmus - atnaujinti įrašus, kurti eilę, juodraščius ar panašiai.

„Google“ archyvo plakatas turėjo daugiau nei 105 000 aktyvių vartotojų ir beveik nepriekaištingą reitingą, kol „Google“ ištraukė plėtinį iš oficialios „Chrome“ internetinės parduotuvės.

Miegantis kompiuteris praneša, kad plėtinio elgesys pasikeitė gruodžio pradžioje, kai vartotojai pradėjo komentuoti žvaigždute, patvirtindami, kad po paskutinio atnaujinimo plėtinys išgauna kriptovaliutą.

Plėtinyje buvo naudojamas „Coinhive“ „Java“ šachtininkas, kuris minona „Monero“ fone, kol veikia „Google Chrome“.

Viskas nutiko nereikalaujant papildomų leidimų vykdyti kasybos operacijas „Chrome“. Plėtinys įkelia failą iš išorinio URL, kuriame yra „Coinhive“ kasybos kodas.

Plėtinio vartotojai pranešė apie tai „Google“ dėl kenkėjiško elgesio, o ataskaitos buvo pateiktos 2017 m. Gruodžio pradžioje.

Vartotojas pranešė plėtinį oficialiame „Google Chrome“ pagalbos forume, kuriame prašoma „Google“ pagalbos. Vartotojui buvo pasakyta, kad jis turėtų „susisiekti su plėtinio kūrėju dėl tolesnės pagalbos“ arba „pranešti apie plėtinį“.

„Google“ prireikė beveik mėnesio, kad pašalintumėte netinkamai veikiantį „Chrome“ plėtinį iš internetinės parduotuvės, kuris piktnaudžiavo „Chrome“ vartotojų įrenginiais, kad gautų šifravimo valiutą.

Paveikti vartotojai gali pašalinti plėtinį iš žiniatinklio naršyklės „chrome“: // plėtiniai /.

Tai nėra pirmas tokio pobūdžio incidentas. Pirmieji „Chrome“ plėtiniai su „JavaScript“ šifravimo galimybėmis funkcionalumas buvo parodytas dar 2017 m. rugsėjį.

Atnaujinti : PC Mag praneša, kad už plėtinį atsakinga bendrovė „Essence Lab“ pareiškė, kad ji buvo užgrobta.

Uždarymo žodžiai

Blogai, kai kriptovaliutų plėtiniai ir kiti kenksmingi plėtiniai reguliariai patenka į oficialią „Chrome“ internetinę parduotuvę. „Google“ naudoja automatinę sistemą, kad nustatytų, ar plėtiniai yra saugūs, ar ne. Ši sistema yra ydinga, nes reguliariai pasirodo pranešimai apie kenksmingus „Google Chrome“ naršyklių plėtinius.

Vienintelė kita gynyba, jei norite tai vadinti, yra vartotojo ataskaitos. Mes tai matėme vėl ir vėl: kenkėjiškas plėtinys paslysta ir nusileidžia parduotuvėje, vartotojai jį atsisiunčia ir galiausiai pradeda pranešti.

Galiausiai „Google“ pašalina plėtinį, bet niekada ne iš karto iš parduotuvės. Kenkėjišką kodą taip pat galima pridėti prie esamų plėtinių, pavyzdžiui, kai plėtiniai įsilaužiami arba kai įmonės perka populiarius naršyklės plėtinius.

„Google“ turi pakeisti savo tikrinimo sistemą, kad „Chrome“ naršyklės vartotojai neprarastų pasitikėjimo visa naršyklės plėtinine ekosistema.

„Mozilla“ pakeitė savo sistemą neseniai iš rankinio patikrinimo sistemos, kuri patikrina „Firefox“ plėtinius prieš nusileisdama į parduotuvę, kad pirmiausia paskelbtų ir vėliau patikrintų rankiniu būdu.