Chrome a un énorme imitation des extensions de problème

0
12

Vous avez probablement lu sur le faux de l’extension Adblock Plus qui 37000 les utilisateurs de Chrome installé avant il a été supprimé par Google après il a été signalé à la société.

Le système de vérification de la Chrome Web Store est automatisé, ce qui signifie que toute extension qui passe de validation automatique sera publié dans le magasin. Google ne sera pas faire quoi que ce soit, sauf s’il est rapporté par les utilisateurs, les développeurs ou les chercheurs en sécurité.

Il y a eu beaucoup d’incidents, dans le passé, où les extensions de Chrome serait utilisé pour injecter des publicités, détourné, mise à jour et ensuite de manière abusive, ou d’exécuter des crypto de l’exploitation minière.

Nous avons parlé de précautions que les utilisateurs doivent prendre avant d’installer les extensions de Chrome en 2014, comment faire pour vérifier les extensions pour google Chrome, et sur le Chrome faux problème d’application en 2015.

Rien n’a changé sur Google du côté des choses. Extension Chrome présentations sont toujours vérifiées automatiquement seulement, et des incidents comme le récent faux l’extension Adblock Plus qui a trouvé son chemin dans le magasin de souligner que la protection ne peut être contournée. L’extension a été inscrit pendant des semaines dans le magasin, et il était apparemment utilisé pour afficher des campagnes publicitaires agressives.

chrome extensions issue

L’extension factice espère sur le train de l’un de Chrome du plus populaire des extensions, le bloqueur de pub Adblock Plus. Adblock Plus a plus de 10 millions de dollars les utilisateurs de Chrome selon le Chrome Web Store, et de faux extensions qui regardent comme si ils sont la vraie affaire peut obtenir un petit morceau de la tarte quand ils font dans le web store.

Google retire de l’extension, mais le problème ne va pas disparaître si Google réagit après le fait.

Si vous recherchez ublock maintenant dans le Chrome Web Store par exemple, vous obtenez une douzaine d’extensions retourné. Alors que l’officiel uBlock Origine est de la liste de l’extension, de vous trouver des extensions avec des noms tels que uBlock Adblock Plus, uBlock bloqueur de pub en Plus, uBlock pour YouTube, ou uBlock Ultime bloqueur de pub qui y sont énumérés.

Certains de ces milliers de cotes des utilisateurs et des millions d’utilisateurs. Il est difficile de savoir si ces extensions sont des faux, ou tout simplement sauter sur le train en marche populaire des extensions en utilisant des noms similaires.

Lire aussi: Google Chrome bloquer certaines publicités en 2018

Raymond Hill, le développeur de uBlock Origine, a prévenu en juin 2017 sur ces copies.

Attention: beaucoup de copies de haut-bloquants popping up dans le Chrome store w/ (au mieux) absolument AUCUNE valeur ajoutée. Éviter, s’en tenir à ceux qui sont authentiques

La plupart des extensions de la liste maintenant, quand vous la recherche pour uBlock sont des copies de l’original. Ils prennent le ouvert le code source de l’extension, et de créer une nouvelle extension qui vient habituellement sans ajout de fonctionnalités. Dans le pire des cas envahissantes code est ajouté que montre la publicité, les pistes les mouvements de l’utilisateur sur l’Internet, ou d’autres choses indésirables.

Google a annoncé hier qu’il est conscient de la situation d’ensemble, et qu’il se penche sur les façons de gérer ce mieux pour “améliorer notre protection et de garder les utilisateurs des Extensions pour Chrome et les Applications”.

De façon plus générale, nous avons voulu reconnaître que nous savons que le problème s’étend au-delà de cette seule application. Nous ne pouvons pas entrer dans les détails du public sur les solutions nous envisageons actuellement (afin de ne pas exposer les informations qui pourraient être utilisés par les pirates pour échapper à notre lutte contre l’abus des méthodologies), mais nous avons voulu faire savoir à la communauté que nous y travaillons.

La compagnie n’a pas révélé comment il prévoit de le faire que si, ni le calendrier de quand les utilisateurs peuvent s’attendre de la nouvelle ou de l’amélioration du système.

Microsoft vétérinaires toute extension qui est développé par la société Microsoft de Bord du navigateur avant qu’il soit autorisé dans le Magasin. Mozilla n’manuel des examens d’extensions, mais changer le système pour WebExtensions faire les examens après qu’ils ont été soumis à Mozilla AMO contrairement à avant.