Extensii Google Chrome infectate cu adware

chromeCiteam adineauri o știre pe WSJ conform căreia, Google a eliminat din magazinul de extensii al Chrome două extensii infectate cu adware. Ceea ce mă nedumerește nu e faptul în sine, ci modul în care Google a aflat că respectivele extensii au fost infectate.

Un blogger tech foarte apreciat în India, Amit Agrawal, printre altele și dezvoltator de extensii pentru Chrome, a creat la un moment dat o extensie foarte utilă pentru cei care citesc bloguri, Add to Feedly. Chiar dacă n-a trecut pragul de 100 de mii de descărcări, un necunoscut, după cum însuși Admit mărturisește, i-a făcut o ofertă pentru respectiva extensie. A vândut-o dar, câteva zile mai târziu, s-a interesat de soarta acesteia. Așa a descoperit că noul proprietar a modificat respectiva extensie, introducând în ea cod adware, care modifica aspectul tuturor site-urilor vizitate de pe browserul în care era instalată, injectând în acestea anunțuri.

Când și-a dat seama de problemă, a relatat-o pe blog și… restul e telenovelă.

Cei de la Google, și habar și nici nu contează dacă au fost înștiințați de cineva ori s-au autosesizat, a retras respectiva extensie și încă una, Tweet This Page, conform Ars Technica, din aceleași motive. Dar totuși, cum a ajuns respectiva versiune, cu adware la pachet, în magazin?!?

Pe bune că mă uimește cum, un neica nimeni, fără nici un fel de reputație, poate cumpăra o extensie, o poate modifica introducând în aceasta malware și o poate încărca, fără nici un fel de probleme, în magazinul de extensii oficial. Asta dovedește doar un singur lucru: Google nu folosește nici un filtru care să analizeze codul extensiilor încărcate în magazinul oficial! Ipoteză care, dacă s-ar adeveri, n-ar aduce nimic bun credibilității browserului Chrome.

În caz că folosește ceva filtru și respectivele extensii au reușit să treacă de acesta, avem o problemă aproape la fel de gravă a căror consecințe le putem deduce cu toții fără efort.

Dacă în loc de a injecta anunțuri, respectiva extensie înlocuia descărcările realizate prin intermediul Browserului Chrome cu niște fișiere infectate? Sper să nu dau idei nimănui, dar credeți-mă că atunci când descarc VLC, AIMP, sau orice altă aplicație de pe site-ul oficial, de îndată ce a ajuns în PC îi dau instala fără a citi „prospectul”, și sunt ferm convins că nu sunt singurul.

Ei, ia imaginați-vă că accesați site-ul oficial al VLC, dați click pentru a descărca executabilul și, în loc de fișierul pe care v-ați aștepta să-l primit, vă este furnizat altul, cu același nume? Există riscul să-l executați? Vedeți, la asta mă refeream când spuneam că e foarte grav ce se întâmplă.

Ce ar opri un hacker să cumpere o extensie, să o modifice astfel încât să captureze tot ce introducem în formularele de logare pe site-uri și să o încarce în magazinul de aplicații, sub forma unei actualizări a celei actuale?

Oare Google se bazează doar pe feedback-ul utilizatorilor pentru a elimina extensiile din magazinul Google Chrome? Dacă da, atunci ar fi să ne facem griji!

Sfatul meu…

Până să mai apară vreo extensie suspectă, dar și pentru a optimiza Google Chrome, încercați să păstrați în acesta doar extensiile pe care le folosiți zilnic. Eu folosesc doar una, Last Pass, iar când am nevoie de orice altă extensie, o instalez, o folosesc la ce am nevoie și la gunoi. Fac asta de mult timp, m-am obișnuit așa și cred că e o practică bună din toate punctele de vedere.

 

9 Comentarii

    1. Pentru că poate fi cumpărată între timp de un necunoscut și „actualizată” și în acest mod eu nu văd feedback-ul altor utilizatori?

  1. Eu folosesc vreo 4. Acum ceva vreme feedly oferea o șmecherie care apărea în colțul din dreapta jos a fiecărei pagini, și te puteai abona foarte repede. Era foarte practică acea funcție..acum ciuciu. Din câte știu, era de la feedly, nu era o altă extensie în browser…

    1. Ai dreptate, apărea la un moment dat. Am căutat acum în setări și n-am găsit absolut nimic. Mai caut…

    1. La câți bani fac dezvoltatorii ei de pe urma sa, nu cred că o vor vinde vreodată. Poate o vor vinde doar în momentul în care site-urile vor începe să blocheze accesul utilizatorilor care o au instalată, și din câte văd, se apropie tare rapid acel moment.

  2. Eu folosesc 4 extensii aproape zilnic, sunt urmatoarele: WhatFont; ColoZilla; Measureit si AppJump launcher (am in jur de 30-35 app instalate in chrome si ma scuteste sa le mai caut aiurea, dar de cand cu lansatoru asta nou de la google, cred ca renunt la ea)

  3. Și eu instalez aplicații cu metoda next-next-next, evident fără să citesc „prospectul”. Merg pe prinţipiul că dacă aplicația e bună (sau serioasă) atunci mă descurc la modul intuitiv. Și nu puține au fost aplicațiile cu durată de viață efemeră, cîteva secunde, pînă am văzut interfața. De fapt nu avea nici o interfață. Mărg pi’ncredere. E de bine sau e de rău, n-am idee. Dar de citit e limpede că nu o să citesc „indicațiile prețioase”. Cu ceva vreme în urmă, am încercat să înțeleg condițiile de licențiere de la un Windows XP și am rămas interzis ce de-a restricții dispunea: licența trebe lipită pe carcasă (și dacă vreau să o schimb?), nu am voie să schimb procesoru și nici placa de bază (și dacă se arde?), pot doar să mai adaug memorie. Așa că m-am lecuit să mai citesc liţențe si acorduri de prinţipii si alte barbologhii sforăitoare. Vorba unui prieten „eu chiar nu pot să citesc ceva fără să devin nefericit ??”. Și are dreptate, în ziua de azi chiar nu mai pot să citesc nimica fără ca să deviu nefericit !
    Off-topic: acum o lună am cetit că fumatul poate ucide: a doua zi m-am lăsat de fumat. Acum două săptămâni am cetit despre carne că poate ucide: a doua zi am devenit vegetarian. Săptămâna trecută am cetit că alcoolul poate ucide: de a doua zi am renunțat la băutură. Ieri am cetit că sexul poate ucide… începând de azi dimineață am renunțat la citit.

Lasă un răspuns

*