Kinukuha ng Google ang extension ng crypto-mining na Chrome Archive Poster
- Kategorya: Google Chrome
Inalis ng Google ang Archive Poster mula sa Chrome Web Store nang sumunod na araw matapos ang mga ulat na lumabas na ang pag-abuso ay naabuso ng mga aparato ng gumagamit sa minahan ng crypto-currency.
Ang pangunahing pag-andar ng Archive Poster ay nagpabuti ang Tumblr, isang tanyag na site sa pag-blog. Pinapayagan ang mga gumagamit na magpatakbo ng mga aksyon - reblog, pila, draft o gusto - mula sa mga archive ng blog.
Ang Archive Poster ay mayroong higit sa 105,000 aktibong mga gumagamit at malapit sa perpektong rating bago nakuha ng Google ang pagpapalawig mula sa opisyal na Chrome Web Store.
Bleeping Computer iniulat na nagbago ang pag-uugali ng extension noong unang bahagi ng Disyembre nang magsimulang mag-iwan ang mga gumagamit ng mga komento ng isang bituin na kinumpirma na ang extension ay pagmimina ng crypto-currency pagkatapos ng pinakabagong update.
Ang extension ay ginamit ang Coinhive JavaScript miner na mins Monero sa background habang tumatakbo ang Google Chrome.
Nangyari ito lahat nang hindi na kailangang humiling ng mga karagdagang pahintulot na magpatakbo ng mga operasyon sa pagmimina sa Chrome. Ang extension ay naglo-load ng isang file mula sa isang panlabas na URL na naglalaman ng Coinhive mining code.
Iniulat ito ng mga gumagamit ng extension sa Google para sa nakakahamak na pag-uugali na may mga ulat na babalik sa unang bahagi ng Disyembre 2017.
Isang gumagamit naiulat ang extension sa opisyal na forum ng Tulong sa Google Chrome na humihingi ng tulong mula sa Google. Sinabi sa gumagamit na dapat niyang 'makipag-ugnay sa extension ng developer para sa karagdagang tulong', o 'iulat ang extension'.
Umabot ng isang buwan ang Google sa pag-alis ng isang maling maling extension ng Chrome mula sa Web Store na nag-abuso sa mga aparato ng gumagamit ng Chrome sa minahan ng crypto-currency.
Ang mga apektadong gumagamit ay maaaring alisin ang extension mula sa web browser sa chrome: // extension /.
Hindi ito ang unang insidente ng uri nito. Ang unang mga extension ng Chrome sa JavaScript crypto-pagmimina ang pag-andar ay nakalantad pabalik noong Setyembre 2017.
I-update : PC Mag iniulat na ang Essence Lab, ang kumpanya na responsable para sa pagpapalawak, ay nagsabi na ito ay na-hijack.
Pagsasara ng Mga Salita
Masamang sapat na ang mga extension ng crypto-pagmimina at iba pang mga nakakahamak na pagpapalawak ng lupain sa opisyal na Chrome Web Store nang regular. Gumagamit ang Google ng isang awtomatikong sistema upang matukoy kung ligtas o hindi ang mga extension. Ang sistemang ito ay nabigo, dahil ang mga ulat tungkol sa nakakahamak na mga extension ng browser para sa Google Chrome ay regular na madalas na naiilaw.
Ang iba pang depensa, kung nais mong tawagan ito, ay mga ulat ng gumagamit. Nakita namin ito nang paulit-ulit: isang nakakahamak na extension na dumulas at dumarating sa Tindahan, i-download ito ng mga gumagamit at magsimulang iulat ito sa kalaunan.
Tinanggal ng Google ang extension, ngunit hindi agad mula sa Store. Maaari ring maidagdag ang nakahahamak na code sa umiiral na mga extension, halimbawa kapag na-hack ang mga extension, o kapag bumili ang mga kumpanya ng tanyag na mga extension ng browser.
Kailangang baguhin ng Google ang system ng pagpapatunay nito upang maiwasan na mawalan ng tiwala ang mga gumagamit ng browser ng Chrome sa buong ekosistema ng extension ng browser.
Binago ni Mozilla ang system nito kamakailan lamang mula sa isang manu-manong sistema ng inspeksyon na sumakit sa mga extension ng Firefox bago sila makarating sa Tindahan upang mag-publish muna at manu-mano ang pagsubok nang maaga.