Popularne rozszerzenie przeglądarki Chrome zostało wycofane przez Google z Chrome Web Store po tym, jak zaczęło zalewać użytkowników irytującymi reklamami pop-up.
Dodatek „Automatic 4K/HD for Youtube”, z którego korzysta ponad 4 miliony użytkowników Chrome, wymuszając dzięki niemu wyświetlanie na YouTube filmów w wysokiej rozdzielczości, został niedawno zaktualizowany tak, by mógł reklamować inne rozszerzenia Chrome.
Jak na ironię, wykorzystano je również do reklamowania blokera niepożądanych reklam.
Natomiast twórcy niepożądanych reklam wykorzystali właśnie funkcję wyświetlającą powiadomienia na pulpicie Chrome, naruszając w ten sposób politykę rozwoju oprogramowania Google.
Niezadowoleni użytkownicy zaczęli umieszczać krytyczne opinie na stronie rozszerzenia w Chrome Web Store. Ostrzegano w nich innych użytkowników przed instalowaniem rozszerzenia i kierowano apel do mediów społecznościowych, by spróbowały ustalić źródło niechcianych reklam. Ostatecznie sami użytkownicy doszli do wniosku, że przyczyną uciążliwych wyskakujących reklam było „Automatic 4K/HD for Youtube”.
Niezgodne ze swoim charakterem zachowanie rozszerzenia przeglądarki zawsze budzi obawy, że komuś o złych intencjach udało się wprowadzić do kodu zmiany. W przeszłości wiele rozszerzeń i wtyczek do przeglądarek było zakupionych albo od ich prawdziwych twórców, albo – w niektórych przypadkach – od pośredników. Mogło więc dochodzić do złośliwych zmian kodu, skutkujących niepożądanym funkcjonowaniem komputerów użytkowników.
Wiele osób nie zdaje sobie sprawy z potencjalnego ryzyka stwarzanego przez instalowanie rozszerzeń przeglądarki. Chęć skorzystania z możliwości reklamowanych na podejrzanych stronach internetowych, przeważa nieraz nad zdrowym rozsądkiem – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe
Przykładem jest bloker reklam, który może czytać i zmieniać wszystkie dane użytkownika, jakąkolwiek stronę by on odwiedził. Uprawnienia takie są niezbędne, by mógł on skutecznie blokować reklamy. Instalując rozszerzenie przeglądarki, zawsze obdarzasz je dużym zaufaniem.
Groźba natrafienia na szkodliwe rozszerzenie nie jest teoretyczna, lecz bardzo realna. Pod koniec ubiegłego roku, na przykład, badacze bezpieczeństwa ostrzegali przed sponsorowanym przez rząd Korei Północnej atakiem wymierzonym w instytucje akademickie. Przeprowadzony on został za pomocą, dostępnego w Chrome Web Store, złośliwego rozszerzenia przeglądarki o nazwie „Font Manager”. Natomiast w ubiegłym miesiącu okazało się, że fałszywe rozszerzenie „Flash Player”, dostępne w Chrome Web Store, kradło dane karty kredytowej wprowadzane w formularzach internetowych.
Na szczęście w przypadku „Automatic 4K/HD for Youtube” nie wydaje się, by planowano coś szczególnie złośliwego. Jednak uporczywie wyskakujące reklamy naraziły na szwank reputację Google’a, który właśnie musiał usunąć złośliwie zmanipulowane rozszerzenie z Chrome Web Store - dodaje przedstawiciel Bitdefendera.
Komentarze