تسحب Google ملصق أرشيف ملحق Chrome لتعدين التشفير

• فئة: جوجل كروم

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

قامت Google بإزالة ملصق الأرشيف من متجر Chrome الإلكتروني في اليوم الآخر بعد ظهور تقارير تفيد بأن الامتداد أساء استخدام أجهزة المستخدم لتعدين العملات المشفرة.

أدت الوظيفة الرئيسية لـ Archive Poster إلى تحسين Tumblr ، وهو موقع تدوين شهير. سمح للمستخدمين بتشغيل الإجراءات - reblog أو queue أو Draft أو like - من أرشيفات المدونة.

كان لدى Archive Poster أكثر من 105000 مستخدم نشط وتقييم شبه مثالي قبل أن تسحب Google الامتداد من متجر Chrome الإلكتروني الرسمي.

كمبيوتر نائم تشير التقارير إلى أن سلوك الامتداد قد تغير في أوائل ديسمبر عندما بدأ المستخدمون في ترك تعليقات نجمة واحدة والتي أكدت أن الامتداد كان يقوم بتعدين العملة المشفرة بعد التحديث الأخير.

استخدم الامتداد أداة التعدين Coinhive JavaScript التي تقلل من ظهور Monero في الخلفية أثناء تشغيل Google Chrome.

حدث كل هذا دون الحاجة إلى طلب أذونات إضافية لتشغيل عمليات التعدين في Chrome. يقوم الامتداد بتحميل ملف من عنوان URL خارجي يحتوي على كود تعدين Coinhive.

أبلغ مستخدمو الامتداد Google عن السلوك الضار مع التقارير التي تعود إلى أوائل ديسمبر 2017.

مستخدم ذكرت الامتداد في منتدى مساعدة Google Chrome الرسمي الذي يطلب المساعدة من Google. تم إخبار المستخدم أنه يجب عليه 'الاتصال بمطور الامتداد للحصول على مزيد من المساعدة' ، أو 'الإبلاغ عن الامتداد'.

استغرق الأمر من Google ما يقرب من شهر لإزالة امتداد Chrome الذي يسيء التصرف من المتجر الإلكتروني والذي أساء استخدام أجهزة مستخدمي Chrome لتعدين العملات المشفرة.

يمكن للمستخدمين المتأثرين إزالة الامتداد من متصفح الويب على chrome: // extensions /.

هذه ليست الحادثة الأولى من نوعها. أول ملحقات Chrome مع استخراج تشفير JavaScript تم الكشف عن الوظيفة مرة أخرى في سبتمبر 2017.

تحديث : كمبيوتر ماج تفيد التقارير أن شركة Essence Lab ، الشركة المسؤولة عن التمديد ، ذكرت أنه تم اختطافها.

الكلمات الختامية

إنه لأمر سيئ بما فيه الكفاية أن تهبط ملحقات التعدين المشفّر وغيرها من الإضافات الضارة في متجر Chrome الإلكتروني الرسمي بانتظام. تستخدم Google نظامًا آليًا لتحديد ما إذا كانت الإضافات آمنة أم لا. هذا النظام معيب ، حيث تظهر التقارير حول ملحقات المستعرضات الضارة لـ Google Chrome بانتظام.

الدفاع الآخر الوحيد ، إذا كنت تريد تسميته ، هو تقارير المستخدم. لقد رأينا هذا مرارًا وتكرارًا: امتداد خبيث ينزلق ويهبط في المتجر ، ويقوم المستخدمون بتنزيله والبدء في الإبلاغ عنه في النهاية.

تزيل Google الامتداد في النهاية ، ولكن ليس على الفور من المتجر. يمكن أيضًا إضافة التعليمات البرمجية الضارة إلى الإضافات الحالية ، على سبيل المثال عند اختراق الإضافات ، أو عندما تشتري الشركات ملحقات متصفح شائعة.

تحتاج Google إلى تغيير نظام التحقق الخاص بها لتجنب فقدان مستخدمي متصفح Chrome الثقة في نظام الامتداد البيئي للمتصفح بأكمله.

غيرت Mozilla نظامها مؤخرًا من نظام فحص يدوي يقوم بفحص امتدادات Firefox قبل وصولها إلى المتجر لنشرها أولاً واختبارها يدويًا في وقت لاحق.