Google haalt Crypto-mining Chrome-extensie Archive Poster op

• Categorie: Google Chrome

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Google verwijderde de archiefposter onlangs uit de Chrome Web Store nadat berichten naar voren kwamen dat de extensie gebruikersapparaten misbruikte om cryptovaluta te delven.

De belangrijkste functie van Archive Poster verbeterde Tumblr, een populaire blogsite. Het stelde gebruikers in staat om acties uit te voeren - mixing, wachtrij, concept of iets dergelijks - vanuit blogarchieven.

Archive Poster had meer dan 105.000 actieve gebruikers en een bijna perfecte beoordeling voordat Google de extensie uit de officiële Chrome Web Store haalde.

Bleep computer meldt dat het gedrag van de extensie begin december veranderde toen gebruikers reacties met één ster achterlieten die bevestigden dat de extensie na de laatste update crypto-valuta aan het delven was.

De extensie gebruikte de Coinhive JavaScript-mijnwerker die Monero op de achtergrond minuten terwijl Google Chrome actief is.

Dit alles gebeurde zonder de noodzaak om extra machtigingen aan te vragen om mijnactiviteiten in Chrome uit te voeren. De extensie laadt een bestand vanaf een externe URL die de Coinhive-mijncode bevat.

Gebruikers van de extensie hebben het bij Google gemeld vanwege kwaadaardig gedrag, met rapporten die teruggaan tot begin december 2017.

Een gebruiker gemeld de extensie op het officiële Google Chrome Help-forum waarin Google om hulp wordt gevraagd. De gebruiker kreeg te horen dat hij 'contact moest opnemen met de extensieontwikkelaar voor verdere assistentie' of 'de extensie moest melden'.

Het kostte Google bijna een maand om een ​​zich misdragende Chrome-extensie uit de Web Store te verwijderen die Chrome-gebruikersapparaten misbruikte om cryptovaluta te delven.

Betrokken gebruikers kunnen de extensie uit de webbrowser verwijderen op chrome: // extensions /.

Dit is niet het eerste incident in zijn soort. De eerste Chrome-extensies met JavaScript-cryptomining functionaliteit werd in september 2017 onthuld.

Bijwerken : PC Mag meldt dat Essence Lab, het bedrijf dat verantwoordelijk is voor de extensie, verklaarde dat het was gekaapt.

Afsluitende woorden

Het is al erg genoeg dat extensies voor cryptomining en andere kwaadaardige extensies regelmatig in de officiële Chrome Web Store terechtkomen. Google gebruikt een geautomatiseerd systeem om te bepalen of extensies veilig zijn of niet. Dit systeem is gebrekkig, aangezien regelmatig berichten over kwaadaardige browserextensies voor Google Chrome aan het licht komen.

De enige andere verdediging, als je het zo wilt noemen, zijn gebruikersrapporten. We hebben dit keer op keer gezien: een kwaadaardige extensie glipt voorbij en belandt in de Store, gebruikers downloaden het en beginnen het uiteindelijk te melden.

Google verwijdert de extensie uiteindelijk, maar nooit direct uit de Store. Schadelijke code kan ook worden toegevoegd aan bestaande extensies, bijvoorbeeld wanneer extensies worden gehackt of wanneer bedrijven populaire browserextensies kopen.

Google moet zijn verificatiesysteem wijzigen om te voorkomen dat gebruikers van de Chrome-browser het vertrouwen verliezen in het hele extensie-ecosysteem van de browser.

Mozilla heeft zijn systeem gewijzigd onlangs van een handmatig inspectiesysteem dat Firefox-extensies controleert voordat ze in de Store terechtkomen naar een systeem dat eerst wordt gepubliceerd en later handmatig wordt getest.