מנהל המוצר של פלטפורמת הרחבות, ג'יימס וגנר, מדווח שגוגל פוגעת בכל ההרחבות של כרום הכוללות רכיב כריית מטבעות קריפטוגרפיים. החל מעכשיו, גוגל דוחה את כל הרחבות לכריית מטבעות קריפטוגרפיים שנשלחו לחנות האינטרנט של Chrome. אלה שכבר רשומים יימחקו עד סוף יוני. בינתיים, הרחבות עם מטרות הקשורות לבלוקצ'יין שאינן קשורות לכריית מטבעות קריפטוגרפיים יישארו בחנות ללא פגע.
אז מה הבקר של גוגל עם הרחבות לכריית מטבעות קריפטוגרפיים? לחברה אין בעיה לרשום הרחבות עם מטרה אחת של כרייה גלויה של מטבעות דיגיטליים ברקע. במקום זאת, ל-Google יש בעיה עם מפתחים שמעלים ומפרטים תוספים של Chrome המפרסמים אחד פונקציונליות ספציפית, אבל כורה בסתר מטבעות דיגיטליים ברקע ללא הסכמת המשתמש.
סרטונים מומלצים
"במהלך החודשים האחרונים, חלה עלייה במספר הרחבות זדוניות שנראות כמספקות פונקציונליות שימושית ב- על פני השטח, תוך הטמעת סקריפטים נסתרים לכריית מטבעות קריפטוגרפיים הפועלים ברקע ללא הסכמת המשתמש." אמר ואגנר. "תסריטי כרייה אלה צורכים לעתים קרובות משאבי CPU משמעותיים ויכולים להשפיע קשות על ביצועי המערכת וצריכת החשמל."
גוגל אומרת ש-90 אחוז מכל התוספים לכרום עם סקריפט כרייה מוטבע אינם עומדים בדרישות של החברה
מדיניות של הסבר נאות למשתמשים על ההתנהגות המלאה של הרחבה ברשימה. כדי לפתור את הבעיה, גוגל אוסרת על כל התוספים עם רכיב כריית מטבעות קריפטוגרפיים במקום לחקור כל אחד בנפרד כדי לראות אם הם עומדים במדיניות החשיפה של החברה.אבל לגוגל יש משימה הרבה יותר גדולה מאשר לאסור הרחבות כריית מטבעות קריפטוגרפיים בכרום. הרחבות זדוניות של Chrome הן עדיין בעיה בחנות האינטרנט של Chrome למרות נוכחותן ירד בסביבות 70 אחוז במהלך השנים האחרונות. בדיוק כפי שהאקרים מכוונים ל-Windows מכיוון שזו מערכת ההפעלה הנפוצה ביותר בעולם, הם מכוונים גם לדפדפן Chrome מכיוון שהוא שולט על כמעט 70 אחוז משוק הדפדפנים העולמי.
"מה שאנחנו רואים הוא עלייה בשימוש פלילי בהרחבות", אומר ויליאם פיטרוי, מנכ"ל חברת האבטחה Icebrg. "וכשאנחנו מתחילים לראות איסוף פלילי על דברים זה בהחלט עומד ברף שלנו שזה משהו שאנחנו צריכים לשים לב אליו."
לדוגמה, באוגוסט, הרחבה פיננסית לכרום בשם Interface Online הסתיר תוכנות זדוניות בנקאיות ונמנע מזיהוי על ידי 58 יישומי אנטי וירוס. כאשר גוגל סוף סוף הבינה מה קורה, היא הסירה את התוסף מחנות האינטרנט של Chrome. אבל בגלל האופי החמקמק של התוכנה הזדונית, האקרים יצרו הרחבה נוספת והעלו את התוכנה הזדונית שוב ללא זיהוי. גוגל הסירה אותו פעם שנייה לאחר שקיבלה תלונות ממשתמשים נגועים.
הפיצוץ האחרון של תוסף Chrome של גוגל מגיע בעקבות המעבר שלו ל לאסור פרסומות של מטבעות קריפטוגרפיים מרשת AdWords שלה החל מיוני. לאיסור אין שום קשר לפרסומות שמריצות תסריטי כרייה ברקע, אלא לתוכניות הקשורות ל"מוצרים פיננסיים לא מפוקחים או ספקולטיביים". תוכנית אחת כזו היא הצעת מטבעות ראשונית שבה משקיעים רוכשים אסימונים כדי להוציא מטבע קריפטוגרפי חדש לדרך, אבל מפתחי המטבעות הדיגיטליים נעלמים עם כֶּסֶף.
המלצות עורכים
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- התוספים הטובים ביותר של Google Chrome
- Nvidia מרוויחה לפחות 400 מיליון דולר בשנה מכריית מטבעות קריפטוגרפיים
- גוגל מנסה להפחיד את משתמשי Edge מלהתקין הרחבות לכרום
- גוגל העיפה לאחרונה 500 תוספים מפוקפקים מחנות Chrome
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
