Google, kripto madenciliği Chrome uzantısı Arşiv Posteri'ni çekti

• Kategori: Google Chrome

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Google, uzantının kripto para madenciliği yapmak için kullanıcı cihazlarını kötüye kullandığına dair raporların ortaya çıkmasından sonraki gün Chrome Web Mağazası'ndan Arşiv Posterini kaldırdı.

Archive Poster'in ana işlevi, popüler bir blog sitesi olan Tumblr'ı geliştirdi. Kullanıcıların blog arşivlerinden yeniden bloglama, sıra, taslak veya benzeri eylemler gerçekleştirmesine izin verdi.

Arşiv Posterinin 105.000'den fazla aktif kullanıcısı vardı ve Google, uzantıyı resmi Chrome Web Mağazası'ndan çekmeden önce neredeyse mükemmel bir derecelendirmeye sahipti.

Bleeping Bilgisayar Aralık ayının başlarında kullanıcılar, uzantının son güncellemeden sonra kripto para madenciliği yaptığını doğrulayan tek yıldızlı yorumlar bırakmaya başladıklarında uzantının davranışının değiştiğini bildirdi.

Uzantı, Google Chrome çalışırken arka planda Monero işleyen Coinhive JavaScript madencisini kullandı.

Tüm bunlar, Chrome'da madencilik işlemlerini yürütmek için ekstra izin talep etmeye gerek kalmadan gerçekleşti. Uzantı, Coinhive madencilik kodunu içeren harici bir URL'den bir dosya yükler.

Uzantının kullanıcıları, Aralık 2017'nin başlarına kadar giden raporlarla birlikte kötü niyetli davranış için Google'a bildirdi.

Bir kullanıcı rapor Google'dan yardım isteyen resmi Google Chrome Yardım forumundaki uzantı. Kullanıcıya, 'daha fazla yardım için uzantı geliştiricisiyle iletişime geçmesi' veya 'uzantıyı bildirmesi' gerektiği söylendi.

Google'ın, Chrome kullanıcı cihazlarını kripto para madenciliği yapmak için kötüye kullanan hatalı bir Chrome uzantısını Web Mağazasından kaldırması neredeyse bir ay sürdü.

Etkilenen kullanıcılar, chrome: // extensions / adresindeki web tarayıcısından uzantıyı kaldırabilir.

Bu, türünün ilk örneği değil. JavaScript kripto madenciliğine sahip ilk Chrome uzantıları işlevsellik Eylül 2017'de tekrar ortaya çıktı.

Güncelleme : PC Mag Uzantıdan sorumlu şirket olan Essence Lab'ın kaçırıldığını belirttiğini bildirdi.

Kapanış Sözleri

Kripto madenciliği uzantılarının ve diğer kötü amaçlı uzantıların düzenli olarak resmi Chrome Web Mağazası'na girmesi yeterince kötü. Google, uzantıların güvenli olup olmadığını belirlemek için otomatik bir sistem kullanır. Google Chrome için kötü amaçlı tarayıcı uzantılarına ilişkin raporlar düzenli olarak gün ışığına çıktığı için bu sistem kusurludur.

Diğer tek savunma, eğer onu böyle adlandırmak istiyorsanız, kullanıcı raporlarıdır. Bunu defalarca gördük: Kötü amaçlı bir uzantı kayıyor ve Mağazaya iniyor, kullanıcılar onu indiriyor ve sonunda rapor etmeye başlıyor.

Google uzantıyı sonunda kaldırır, ancak hiçbir zaman Mağaza'dan hemen kaldırmaz. Kötü amaçlı kod, örneğin uzantılar saldırıya uğradığında veya şirketler popüler tarayıcı uzantılarını satın aldığında mevcut uzantılara da eklenebilir.

Google'ın, Chrome tarayıcısının kullanıcılarının tarayıcının tüm uzantı ekosistemine olan güvenini kaybetmesini önlemek için doğrulama sistemini değiştirmesi gerekir.

Mozilla sistemini değiştirdi Kısa bir süre önce, Firefox uzantılarını Mağazaya girmeden önce inceleyen bir manuel inceleme sisteminden, ilk olarak bir yayınlamak ve daha sonra sistemi manuel olarak test etmek.