Google menarik Poster Arsip ekstensi Chrome penambangan crypto

• Kategori: Google Chrome

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Google menghapus Poster Arsip dari Toko Web Chrome beberapa hari yang lalu setelah muncul laporan bahwa ekstensi tersebut menyalahgunakan perangkat pengguna untuk menambang mata uang kripto.

Fungsi utama Archive Poster meningkatkan Tumblr, situs blog populer. Itu memungkinkan pengguna untuk menjalankan tindakan - reblog, antrian, draf atau suka - dari arsip blog.

Archive Poster memiliki lebih dari 105.000 pengguna aktif dan peringkat yang hampir sempurna sebelum Google menarik ekstensi dari Toko Web Chrome resmi.

Komputer Bleeping melaporkan bahwa perilaku ekstensi berubah pada awal Desember ketika pengguna mulai meninggalkan komentar satu bintang yang mengonfirmasi bahwa ekstensi tersebut menambang mata uang kripto setelah pembaruan terbaru.

Ekstensi menggunakan penambang JavaScript Coinhive yang menit Monero di latar belakang saat Google Chrome sedang berjalan.

Ini semua terjadi tanpa perlu meminta izin tambahan untuk menjalankan operasi penambangan di Chrome. Ekstensi memuat file dari URL eksternal yang berisi kode penambangan Coinhive.

Pengguna ekstensi melaporkannya ke Google karena perilaku jahat dengan laporan kembali ke awal Desember 2017.

Pengguna dilaporkan ekstensi di forum Bantuan Google Chrome resmi yang meminta bantuan dari Google. Pengguna diberitahu bahwa dia harus 'menghubungi pengembang ekstensi untuk bantuan lebih lanjut', atau 'melaporkan ekstensi'.

Google membutuhkan waktu hampir sebulan untuk menghapus ekstensi Chrome yang berperilaku tidak semestinya dari Toko Web yang menyalahgunakan perangkat pengguna Chrome untuk menambang mata uang kripto.

Pengguna yang terpengaruh dapat menghapus ekstensi dari browser web di chrome: // extensions /.

Ini bukan insiden pertama dari jenisnya. Ekstensi Chrome pertama dengan penambangan kripto JavaScript fungsionalitasnya terungkap kembali pada September 2017.

Memperbarui : PC Mag melaporkan bahwa Essence Lab, perusahaan yang bertanggung jawab atas ekstensi tersebut, menyatakan bahwa ekstensi tersebut telah dibajak.

Kata Penutup

Sudah cukup buruk bahwa ekstensi penambangan kripto dan ekstensi berbahaya lainnya mendarat di Toko Web Chrome resmi secara teratur. Google menggunakan sistem otomatis untuk menentukan apakah ekstensi aman atau tidak. Sistem ini cacat, karena laporan tentang ekstensi peramban yang berbahaya untuk Google Chrome muncul secara teratur.

Satu-satunya pertahanan lain, jika Anda ingin menyebutnya demikian, adalah laporan pengguna. Kami telah melihat ini berulang kali: ekstensi berbahaya lewat dan mendarat di Store, pengguna mengunduhnya dan mulai melaporkannya pada akhirnya.

Google akhirnya menghapus ekstensi tersebut, tetapi tidak pernah langsung dari Store. Kode berbahaya juga dapat ditambahkan ke ekstensi yang ada, misalnya saat ekstensi diretas, atau saat perusahaan membeli ekstensi browser populer.

Google perlu mengubah sistem verifikasinya untuk menghindari pengguna browser Chrome kehilangan kepercayaan pada keseluruhan ekosistem ekstensi browser.

Mozilla mengubah sistemnya baru-baru ini dari sistem inspeksi manual yang memeriksa ekstensi Firefox sebelum mendarat di Store untuk menerbitkannya terlebih dahulu dan menguji sistem selanjutnya secara manual.