Google estrae il poster dell'archivio dell'estensione di Chrome per il mining di crittografia

• Categoria: Google Chrome

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Google ha rimosso Archive Poster dal Chrome Web Store l'altro giorno dopo che sono emerse segnalazioni secondo cui l'estensione abusava dei dispositivi degli utenti per estrarre criptovaluta.

La funzione principale di Archive Poster ha migliorato Tumblr, un popolare sito di blog. Permetteva agli utenti di eseguire azioni - reblog, coda, bozza o simili - dagli archivi del blog.

Archive Poster aveva più di 105.000 utenti attivi e una valutazione quasi perfetta prima che Google ritirasse l'estensione dal Chrome Web Store ufficiale.

Bleeping Computer segnala che il comportamento dell'estensione è cambiato all'inizio di dicembre, quando gli utenti hanno iniziato a lasciare commenti con una stella che confermavano che l'estensione stava estraendo criptovaluta dopo l'ultimo aggiornamento.

L'estensione utilizzava il minatore JavaScript Coinhive che estrae Monero in background mentre Google Chrome è in esecuzione.

Tutto ciò è avvenuto senza la necessità di richiedere autorizzazioni aggiuntive per eseguire operazioni di mining in Chrome. L'estensione carica un file da un URL esterno che contiene il codice di mining Coinhive.

Gli utenti dell'estensione lo hanno segnalato a Google per comportamento dannoso con segnalazioni risalenti all'inizio di dicembre 2017.

Un utente segnalati l'estensione sul forum di assistenza ufficiale di Google Chrome che richiede assistenza da Google. All'utente è stato detto che doveva 'mettersi in contatto con lo sviluppatore dell'estensione per ulteriore assistenza' o 'segnalare l'estensione'.

Google ha impiegato quasi un mese per rimuovere un'estensione di Chrome che si comportava male dal Web Store che abusava dei dispositivi degli utenti Chrome per estrarre la criptovaluta.

Gli utenti interessati possono rimuovere l'estensione dal browser web su chrome: // extensions /.

Questo non è il primo incidente di questo genere. Le prime estensioni di Chrome con crittografia JavaScript la funzionalità è stata esposta nel settembre 2017.

Aggiornare : PC Mag riferisce che Essence Lab, la società responsabile dell'estensione, ha dichiarato che è stato dirottato.

Parole di chiusura

È già abbastanza grave che le estensioni di crypto-mining e altre estensioni dannose arrivino regolarmente nel Chrome Web Store ufficiale. Google utilizza un sistema automatizzato per determinare se le estensioni sono sicure o meno. Questo sistema è difettoso, poiché i rapporti sulle estensioni del browser dannose per Google Chrome vengono alla luce regolarmente.

L'unica altra difesa, se vuoi chiamarla così, sono le segnalazioni degli utenti. Lo abbiamo visto più e più volte: un'estensione dannosa scivola e arriva nello Store, gli utenti la scaricano e iniziano a segnalarla alla fine.

Google rimuove l'estensione alla fine, ma mai immediatamente dallo Store. Il codice dannoso può anche essere aggiunto alle estensioni esistenti, ad esempio quando le estensioni vengono violate o quando le aziende acquistano le estensioni del browser più diffuse.

Google ha bisogno di cambiare il suo sistema di verifica per evitare che gli utenti del browser Chrome perdano la fiducia nell'intero ecosistema di estensioni del browser.

Mozilla ha cambiato il suo sistema recentemente da un sistema di ispezione manuale che controlla le estensioni di Firefox prima che arrivino nello Store a un sistema di pubblicazione prima e di prova manuale in seguito.