Популярне розширення Chrome деактивовано через "наявність шкідливого ПЗ"

Пользователи Reddit, похоже, обнаружили проблему. Если вы используете расширение Chrome «Save image as Type?», то вы один из более чем одного миллиона пользователей, которые этим утром узнали, что Google деактивировал расширение в вашем веб-браузере Chrome.

Согласно сообщению, которое информирует пользователей о деактивации, Chrome обнаружил, что «Save image as Type» содержащий вредоносное ПО. Расширение также было удалено из Chrome Web Store. «Save image as Type» было простым, но популярным инструментом, который позволял пользователям Chrome просто щелкнуть правой кнопкой мыши на любое веб-изображение и сразу выбрать, или сохранить его в формате PNG, JPG или WebP. На данный момент точно неизвестно, какой именно вредной деятельностью занималось расширение «Save image as Type».

«Save Image As Type — чрезвычайно полезное расширение, и я использую его в Vivaldi, но я только что проснулся и увидел сообщение, что оно деактивировано из-за того, что является… вредным???» — удивляется редактор Zzyzxx2021

Как отмечает Android Authority, за последние несколько дней на Reddit появилось несколько тредов, обсуждающих проблемы с расширением.

Potential malicious extension. Unsure how to verify and report.
byu/UtahJarhead inchrome

«Расширение ищет флажок под названием «extraImageCondition». Когда он присутствует в ответе, похоже, что он содержит список URL-адресов или один URL-адрес. Расширение создает iFrame, загружает в нем страницу на 8,5 секунды, после чего удаляет этот iFrame. Это происходит раз в час», — объясняет пользователь AdamConwayIE.

Впрочем, похоже, что пользователи «Save image as Type» не должны беспокоиться о похищении каких-либо своих конфиденциальных данных.

Any alternative of this Extension "Save image as Type"
byu/tahsin_imtiaz inchrome

По словам пользователей Reddit, которые изучали код расширения, «Save image as Type» заменяло партнерские коды на сайтах, таких как Amazon и Best Buy, чтобы воровать комиссии у своих пользователей.

«Я извлек данные, которые хранило расширение, и обнаружил сайты, к которым оно получало доступ. Оно использовало karmanow с более чем 578 сайтами, готовыми к работе. Расширение загружало сайт в скрытом iFrame с партнерским кодом, который заменял существующий в вашем браузере», — сказал пользователь Reddit AdamConwayIE.

То же расширение в браузере Microsoft Edge больше года назад было обозначено за подобное поведение на Reddit.

Save Image as Type (Edge extension) malware
byu/ClinksEastwood inMicrosoftEdge

По данным XDA Developers, Chrome-версия расширения, похоже, имела ту же проблему в течение такого же времени, несмотря на то, что Google ранее предлагал его в Chrome Web Store.

«Сегодня Microsoft Edge удалил расширение Save Image as Type, сообщив мне, что в нем обнаружено вредоносное ПО. Страница этого расширения в Microsoft Extension Store удалена, но его все еще можно установить через страницу в Google Chrome Extension Store (забавно, что Edge сообщает, что для него есть совместимая версия и спрашивает, хочу ли я ее установить). Кто-нибудь знает что-нибудь об этом? Безопасно ли мне пользоваться им? Действительно ли там есть вредоносное ПО?», — писали пользователи год назад.

Архивированная страница уже удаленного расширения показывает, что «Save image as Type» имело более одного миллиона пользователей. Расширение также получило более 1 700 отзывов и рейтинг 4,2 из 5 звезд. Посмотрим, позволит ли Google вернуть его в Chrome Web Store после устранения проблемы.