У Chrome огромная проблема с расширениями-подражателями
У тебя наверное есть читать о поддельном расширении Adblock Plus, которое установили 37000 пользователей Chrome до того, как оно было удалено Google после того, как о нем было сообщено в компанию.
Система проверки Интернет-магазина Chrome автоматизирована, что означает, что любое расширение, прошедшее автоматическую проверку, будет опубликовано в магазине. Google ничего не сделает с этим, если об этом не сообщат пользователи, разработчики или исследователи безопасности.
В прошлом было множество инцидентов, когда расширения Chrome использовались для вводить рекламу, взломан, обновлен, а затем использован неправильно, или запускать операции по майнингу криптовалют.
Мы говорили о меры предосторожности, которые следует предпринять пользователям перед установкой расширений Chrome в 2014, как проверить расширения для Chrome, и о Проблема с поддельным приложением Chrome в 2015 году.
Со стороны Google ничего не изменилось. Представленные расширения Chrome по-прежнему проверяются только автоматически, и такие инциденты, как недавнее поддельное расширение Adblock Plus, которое попало в магазин, подчеркивают, что защиту можно обойти. Расширение неделями продавалось в магазине и, по всей видимости, использовалось для показа агрессивных рекламных кампаний.
Поддельное расширение надеялось на подножку одного из самых популярных расширений Chrome, блокировщика рекламы Adblock Plus. По данным Интернет-магазина Chrome, у Adblock Plus более 10 миллионов пользователей Chrome, и поддельные расширения, которые выглядят так, как будто они настоящие, могут получить небольшой кусок пирога, когда попадут в Интернет-магазин.
Google удалил расширение, но проблема не исчезнет, если Google отреагирует постфактум.
Если вы выполните поиск ublock прямо сейчас в Интернет-магазине Chrome, вы получите около дюжины расширений. Хотя официальное расширение uBlock Origin является первым в списке, вы также можете найти расширения с такими названиями, как uBlock Adblock Plus, uBlock Adblocker Plus, uBlock для YouTube или uBlock Ultimate Adblocker.
Некоторые из них имеют тысячи оценок пользователей и миллионы пользователей. Неясно, являются ли эти расширения фальшивыми, или они просто попали на подножку популярных расширений, используя похожие имена.
Раймонд Хилл, разработчик uBlock Origin, предупрежден в июне 2017 года об этих экземплярах.
Остерегайтесь: множество копий лучших блокировщиков появляется в магазине Chrome без (в лучшем случае) абсолютно НИКАКОЙ дополнительной ценности. Избегайте, придерживайтесь настоящих
Многие из расширений, перечисленных прямо сейчас при поиске uBlock, являются копиями оригинала. Они берут открытый исходный код расширения и создают на его основе новое расширение, которое обычно поставляется без каких-либо дополнительных функций. В худшем случае добавляется инвазивный код, показывающий рекламу, отслеживающий движения пользователей в Интернете или выполняющий другие нежелательные действия.
Google объявил вчера он осведомлен о более широкой ситуации и рассматривает способы решения этой проблемы лучше, чтобы «улучшить нашу защиту и обезопасить пользователей от вредоносных расширений и приложений Chrome».
В более широком смысле, мы хотели признать, что знаем, что проблема распространяется не только на одно приложение. Мы не можем публично вдаваться в подробности о решениях, которые мы в настоящее время рассматриваем (чтобы не раскрывать информацию, которая может быть использована злоумышленниками для уклонения от наших методологий борьбы со злоупотреблениями), но мы хотели сообщить сообществу, что мы над этим работаем.
Компания не сообщила, как она планирует это сделать, и не предоставила график того, когда пользователи могут ожидать появления новой или улучшенной системы.
Microsoft проверяет любое расширение, разработанное для браузера Microsoft Edge компании, прежде чем оно будет размещено в Магазине. Mozilla также выполняет ручную проверку расширений, но изменит систему чтобы WebExtensions выполнял проверки после их отправки в Mozilla AMO, а не проводил их до этого.
