Popularne rozszerzenie przeglądarki Chrome zostało wycofane przez Google

Dodatek „Automatic 4K/HD for Youtube”, z którego korzysta ponad 4 miliony użytkowników Chrome, wymuszając dzięki niemu wyświetlanie na YouTube filmów w wysokiej rozdzielczości, został niedawno zaktualizowany tak, by mógł reklamować inne rozszerzenia Chrome.

Jak na ironię, wykorzystano je również do reklamowania blokera niepożądanych reklam.

Natomiast twórcy niepożądanych reklam wykorzystali właśnie funkcję wyświetlającą powiadomienia na pulpicie Chrome, naruszając w ten sposób politykę rozwoju oprogramowania Google.

Niezadowoleni użytkownicy zaczęli umieszczać krytyczne opinie na stronie rozszerzenia w Chrome Web Store. Ostrzegano w nich innych użytkowników przed instalowaniem rozszerzenia i kierowano apel do mediów społecznościowych, by spróbowały ustalić źródło niechcianych reklam. Ostatecznie sami użytkownicy doszli do wniosku, że przyczyną uciążliwych wyskakujących reklam było „Automatic 4K/HD for Youtube”.

Niezgodne ze swoim charakterem zachowanie rozszerzenia przeglądarki zawsze budzi obawy, że komuś o złych intencjach udało się wprowadzić do kodu zmiany. W przeszłości wiele rozszerzeń i wtyczek do przeglądarek było zakupionych albo od ich prawdziwych twórców, albo – w niektórych przypadkach – od pośredników. Mogło więc dochodzić do złośliwych zmian kodu, skutkujących niepożądanym funkcjonowaniem komputerów użytkowników.

Przykładem jest bloker reklam, który może czytać i zmieniać wszystkie dane użytkownika, jakąkolwiek stronę by on odwiedził. Uprawnienia takie są niezbędne, by mógł on skutecznie blokować reklamy. Instalując rozszerzenie przeglądarki, zawsze obdarzasz je dużym zaufaniem.

Groźba natrafienia na szkodliwe rozszerzenie nie jest teoretyczna, lecz bardzo realna. Pod koniec ubiegłego roku, na przykład, badacze bezpieczeństwa ostrzegali przed sponsorowanym przez rząd Korei Północnej atakiem wymierzonym w instytucje akademickie. Przeprowadzony on został za pomocą, dostępnego w Chrome Web Store, złośliwego rozszerzenia przeglądarki o nazwie „Font Manager”. Natomiast w ubiegłym miesiącu okazało się, że fałszywe rozszerzenie „Flash Player”, dostępne w Chrome Web Store, kradło dane karty kredytowej wprowadzane w formularzach internetowych.

Wersja do druku

20.02.2019 r.

Dziecięcy smartwatch wycofany z rynków europejskich, 18:13

Kamery Nest znów zhakowane. Co mogą zrobić użytkownicy?, 18:11

20.02.2019 r.

3 razy więcej ataków DDoS w ciągu roku, 18:16

Do 2022 roku 40% organizacji przyjmie uwierzytelnianie biometryczne SaaS , 18:17