Google henter crypto-mining Chrome-utvidelse Archive Poster

• Kategori: Google Chrome

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Google fjernet Archive Poster fra Chrome Nettbutikk forleden etter at det dukket opp rapporter om at utvidelsen misbrukte brukerenheter for å gruve kryptovaluta.

Archive Posters hovedfunksjon forbedret Tumblr, et populært bloggingside. Det tillot brukere å kjøre handlinger - omlogging, kø, utkast eller lignende - fra bloggarkiver.

Archive Poster hadde mer enn 105 000 aktive brukere og en nesten perfekt vurdering før Google trakk utvidelsen fra den offisielle Chrome Web Store.

Tappende datamaskin rapporter om at utvidelsens oppførsel endret seg i begynnelsen av desember da brukere begynte å legge igjen en-stjerners kommentarer som bekreftet at utvidelsen utvinnet kryptovaluta etter siste oppdatering.

Utvidelsen brukte Coinhive JavaScript-gruvearbeideren som miner Monero i bakgrunnen mens Google Chrome kjører.

Alt dette skjedde uten behov for å be om ekstra tillatelser til å drive gruvedrift i Chrome. Utvidelsen laster en fil fra en ekstern URL som inneholder Coinhive gruvekode.

Brukere av utvidelsen rapporterte det til Google for ondsinnet oppførsel med rapporter tilbake til begynnelsen av desember 2017.

En bruker rapportert utvidelsen på det offisielle Google Chrome Help forum som ber om hjelp fra Google. Brukeren ble fortalt at han skulle 'komme i kontakt med utvidelsesutvikleren for ytterligere assistanse', eller 'rapportere utvidelsen'.

Det tok Google nesten en måned å fjerne en upassende Chrome-utvidelse fra nettbutikken som misbrukte Chrome-brukerenheter for å gruve kryptovaluta.

Berørte brukere kan fjerne utvidelsen fra nettleseren på chrome: // extensions /.

Dette er ikke den første hendelsen i sitt slag. De første Chrome-utvidelsene med JavaScript crypto-mining funksjonaliteten ble utsatt tilbake i september 2017.

Oppdater : PC Mag rapporterer at Essence Lab, selskapet som var ansvarlig for utvidelsen, uttalte at det ble kapret.

Lukkende ord

Det er ille nok at crypto-mining extensions og andre ondsinnede utvidelser lander i den offisielle Chrome Web Store regelmessig. Google bruker et automatisert system for å bestemme om utvidelser er trygge eller ikke. Dette systemet er feil, ettersom rapporter om skadelige nettleserutvidelser for Google Chrome kommer regelmessig.

Det eneste andre forsvaret, hvis du vil kalle det det, er brukerrapporter. Vi har sett dette igjen og igjen: en ondsinnet utvidelse glir forbi og lander i butikken, brukere laster ned den og begynner å rapportere den til slutt.

Google fjerner utvidelsen til slutt, men aldri umiddelbart fra butikken. Skadelig kode kan også legges til eksisterende utvidelser, for eksempel når utvidelser blir hacket, eller når selskaper kjøper populære nettleserutvidelser.

Google må endre verifiseringssystemet sitt for å unngå at brukere av Chrome-nettleseren mister tilliten til hele utvidelsesøkosystemet til nettleseren.

Mozilla endret systemet nylig fra et manuelt inspeksjonssystem som vets Firefox-utvidelser før de lander i butikken for å publisere først og teste manuelt senere system.