Google se zbavil doplňků, které uživatelům Chromu začaly distribuovat adware

21. 1. 2014

Sdílet

 Autor: Redakce

Tiché aktualizace uživatele neruší, jenže také způsobily, že se uživatelům v prohlížečích začal objevovat adware. Dva doplňky pro Chrome byly podrobeny analýze a bylo potvrzeno, že obsahují škodlivý kód. Add to FeedlyTweet this Page již v Internetovém obchodě Chrome nenajdete, neboť Google dva záškodníky zlikvidoval. Stojí za to připomenout, co se s oblibou děje. Kdosi vyvíjí doplněk, který získá slušnou popularitu. Je zcela legitimní a plní svou funkci.

Tip: Chrome nemaže staré verze doplňků. Ty mohou zabrat nemalý diskový prostor

Problém vyvstává v okamžiku, kdy z temnoty stínů vystoupí někdo, kdo doplněk koupí a posléze ho „vylepší“ malwarem. Pak se uživatelům bez jejich vědomí prohlížeče plní něčím, co tam neměli a mít nechtěli. Poradili bychom vám, abyste si pohlídali, od jakého vlastníka instalujete doplňky. Bohužel vlastnictví může být přeneseno.

Právě tomu by Google zřejmě zabránit mohl. Stačilo by, aby Chrome v případě změny vlastníka nepovolil automatickou instalaci nové verze doplňku. Otázkou zůstává, jestli by to bylo řešení. Obávám se, že většina uživatelů stejně nebude mít ponětí, kdopak je nový vlastník. Případné upozornění by tím pádem rutinně odsouhlasila. V případě Add to Feedly se po aktualizaci stalo, že doplněk začal přesměrovávat odkazy na škodlivé weby.

 

bitcoin_skoleni

Celkový počet uživatelů se vyšplhal na asi 30 000. Povedou tyto případy ke snížení obliby rozšíření? Minimálně ztíží život méně známým autorům – co když své dílko prodají a padne do nesprávných rukou? Zkontrolujte své doplňky na adrese chrome://extensions. Google v rámci posílení bezpečnosti zavádí nová pravidla v katalogu. Cílem je mj. vyhnat lišty.

Zdroj: Ars Technica | WSJ