Ang 5 Sikat na Chrome Extension na ito ay Malware: Tanggalin ang mga Ito Ngayon

Ang mga extension ng Google Chrome ay maaaring super-charge ang iyong karanasan sa pagba-browse ng higit pang mga tampok, ngunit nagkaroon ng maraming mga nakakahamak na extension sa paglipas ng mga taon. Lima pang masamang extension ang natuklasan, salamat sa isang kamakailang ulat sa seguridad.

Nag-publish si McAfee ng isang ulat noong Lunes na nagdedetalye ng limang nakakahamak na extension ng browser na available sa Chrome Web Store, kabilang ang dalawang extension ng “Netflix Party,” “FlipShope — Price Tracker Extension,” “Full Page Screenshot Capture — Screenshotting,” at “AutoBuy Flash Sales.” Ang bawat isa sa kanila ay may higit sa 20,000 mga pag-download, na may higit sa 1,400,000 mga pag-download na pinagsama.

Nakikinig ang bawat extension para sa mga pagbabago sa page sa browser, at sa tuwing mag-navigate ang user sa isang bagong page, ipapadala ng extension ang URL ng page sa isang malayuang server upang tingnan kung maaaring mai-inject ang affiliate na code ng kita. Maraming site (kabilang ang How-To Geek) ang may kasamang affiliate code sa mga link sa mga shopping website, na kung minsan ay nagbibigay sa kanila ng maliit na pagbawas ng kita. Gayunpaman, karamihan sa mga lumalabag na extension ay hindi nauugnay sa pagbili ng mga item, at ini-inject nila ang code para sa lahat na posibleng mga pahina. Nakakita rin ang McAfee ng katibayan na ang ilan sa mga extension ay naghihintay ng 15 araw pagkatapos na mai-install ang mga ito upang simulan ang pag-iniksyon ng affiliate code, marahil upang maiwasan ang paunang pagtuklas.

Nagsusumikap ang Google na sugpuin ang mga nakakahamak na extension gamit ang bagong pamantayan ng Manifest V3. Kung ikukumpara sa mas lumang teknolohiya ng Manifest V2 (na ginagamit ng kahit isa sa mga extension), ang Manifest V3 ay nagbibigay sa mga tao ng higit na kontrol sa kung anong mga extension ng page ang maaaring ma-access. Hinaharangan din ng Manifest V3 ang malayuang naka-host na code, na hahadlang sa ilan (ngunit hindi lahat) ng gawi na iniulat ng McAfee.

Ang pinakasikat na extension ng Netflix Party, na mayroong mahigit 800,000 user, ay inalis na mula sa Chrome Web Store. Live pa rin ang iba sa kanila, at may label pa rin na Itinatampok sa Store ang Full Page Screenshot Capture. Kung mayroon kang alinman sa mga ito na naka-install, siguraduhing alisin ang mga ito. Nakipag-ugnayan ang How-To Geek sa Google para sa komento, at ia-update namin ang artikulong ito kapag (o kung) nakatanggap kami ng tugon.

Pinagmulan: McAfee
Sa pamamagitan ng: Bleeping Computer