Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Из магазина будут изгнаны даже те расширения, которые якобы запрашивают «информированного согласия» пользователя.
Google объявила, что со 2 апреля больше не будет принимать в Chrome Web Store расширения, в которые встроены скрипты для добычи криптовалюты, а уже существующие удалит до конца июня. Таким образом компания стремится предотвратить злоупотребления со стороны разработчиков, которые занимаются майнингом в браузере, не запрашивая на это разрешения пользователей.
Ранее компания допускала возможность криптодобычи при соблюдении двух условий: во-первых, расширение должно было служить только для майнинга и не выполнять никаких других функций, во-вторых, оно было обязано недвусмысленно информировать о принципах своей работы и способах монетизации. В том случае, когда программа не соответствовала этим требованиям и имела двойное предназначение, ее отказывались принимать или удаляли из магазина.
Поскольку установленные правила нарушали почти 90% расширений, Google решила перекрыть доступ в Chrome Web Store всему, что связано с добычей криптовалюты, даже если программа предварительно запрашивает разрешения пользователя. Запрет не коснется криптокошельков, блокчейна и калькуляторов цен.
«За последние несколько месяцев возросло количество вредоносных расширений, которые делают что-то полезное только для видимости, на деле же незаметно подключают скрипты, которые в фоновом режиме и без согласия пользователя занимаются майнингом, — пояснил Джеймс Вагнер (James Wagner), руководитель отдела по работе с расширениями. — Этот процесс значительно потребляет ресурсы ЦП и может серьезно влиять на производительность системы и энергопотребление».
Чаще всего мошенники пользуются скриптами для создания Monero, так как именно эту криптовалюту возможно добывать через браузер. Однако даже самые лояльные к пользователям сервисы, как, например, Coinhive, выпустивший версию AuthedMine, которую невозможно запустить без информированного согласия, оказываются вовлеченными в мошеннические действия. Этот скрипт злоумышленники использовали для майнинга на правительственных порталах разных стран, в обход антиспам-защиты и даже после закрытия браузера. Он же был обнаружен во вредоносном плагине Ldi, который не только добывает Monero своему разработчику, но и регистрирует бесплатные домены под Gmail-аккаунтом жертвы.
Издание Bleeping Computer отметило, что «большинство расширений встраивают скрипты для криптодобычи тайно, и при обнаружении их немедленно блокируют. Несмотря на то, что Google проводит верную политику, это не уменьшит риск появления майнера в браузере».
Для снижения вероятности заражения специалисты советуют перед установкой читать отзывы пользователей в магазине; если есть намек на подозрительное поведение плагина, лучше его не ставить.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |