גוגל מושכת את פוסטר ארכיב הארכת הכרום של הרחבת Chrome

• קטגוריה: גוגל כרום

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

גוגל הסירה את פוסטר הארכיון מחנות האינטרנט של כרום למחרת לאחר שהתפרסמו הדיווחים כי התוסף התעלל במכשירי משתמשים בכריית מטבע crypto.

הפונקציה העיקרית של Archive Poster שיפרה את Tumblr, אתר בלוגים פופולרי. זה איפשר למשתמשים להפעיל פעולות - ארכיון, תור, טיוטה וכדומה - מארכיוני הבלוג.

ל- Poster Archive היו יותר מ- 105,000 משתמשים פעילים ודירוג כמעט מושלם לפני שגוגל שלפה את התוסף מחנות האינטרנט הרשמית של Chrome.

מחשב מדמם מדווח כי התנהגות הסיומת השתנתה בתחילת דצמבר כאשר המשתמשים החלו להשאיר הערות של כוכב אחד שאישרו כי התוסף מכרה מטבע crypto לאחר העדכון האחרון.

התוסף השתמש במכרה JavaScript של Coinhive שמכוון את מונרו ברקע בזמן ש- Google Chrome פועל.

כל זה קרה ללא צורך לבקש הרשאות נוספות להפעלת פעולות הכרייה בכרום. התוסף טוען קובץ מכתובת אתר חיצונית המכילה את קוד הכרייה של Coinhive.

משתמשי ההרחבה דיווחו על כך לגוגל על ​​התנהגות זדונית עם דיווחים שחלו לתחילת דצמבר 2017.

משתמש דיווח התוסף בפורום העזרה הרשמי של Google Chrome ומבקש עזרה מ- Google. למשתמש נאמר כי עליו 'ליצור קשר עם מפתח התוסף לקבלת סיוע נוסף', או 'לדווח על התוסף'.

לקח לגוגל כמעט חודש להסיר תוסף של Chrome שלא התנהג כראוי מחנות האינטרנט שהתעלל במכשירי המשתמשים של Chrome בכריית מטבע crypto.

משתמשים שהושפעו יכולים להסיר את התוסף מדפדפן האינטרנט בכרום: // הרחבות /.

זה לא המקרה הראשון מסוגו. התוספים הראשונים של Chrome עם כריית crypto-mining הפונקציונליות נחשפה בספטמבר 2017.

עדכון : מחשב מג מדווח כי מעבדת Essence, החברה האחראית על ההרחבה, הצהירה כי נחטפה.

מילות סגירה

זה מספיק גרוע שתוספי כריית קריפטו ותוספות זדוניות אחרות נוחתות בחנות האינטרנט הרשמית של Chrome באופן קבוע. גוגל משתמשת במערכת אוטומטית כדי לקבוע אם הרחבות בטוחות או לא. מערכת זו פגומה, מכיוון שדיווחים על הרחבות דפדפן זדוניות עבור Google Chrome מתגלים באופן קבוע.

ההגנה היחידה האחרת, אם תרצו לקרוא לזה כך, היא דוחות משתמשים. ראינו זאת שוב ושוב: הרחבה זדונית גולשת ליד ונוחתת בחנות, המשתמשים מורידים אותה ומתחילים לדווח עליה בסופו של דבר.

גוגל מסירה את התוסף בסופו של דבר, אך לעולם לא מייד מהחנות. ניתן להוסיף קוד זדוני לתוספים קיימים, למשל כאשר תוספים נפרצים או כאשר חברות רוכשות תוספי דפדפן פופולריים.

גוגל צריכה לשנות את מערכת האימות שלה כדי להימנע ממשתמשים בדפדפן כרום מאבדים אמון בכל מערכת האקולוגיות של התוסף של הדפדפן.

מוזילה שינתה את המערכת שלה לאחרונה ממערכת פיקוח ידנית שמטפלת בתוספי פיירפוקס לפני שהם נוחתים בחנות לפרסום ראשון ובודקת באופן ידני אחר המערכת.