Користувачі Reddit, здається, виявили проблему. Якщо ви користуєтесь розширенням Chrome “Save image as Type?”, то ви один із понад одного мільйона користувачів, які цього ранку дізналися, що Google деактивував розширення у вашому веб-браузері Chrome.
Згідно з повідомленням, яке інформує користувачів про деактивацію, Chrome виявив, що “Save image as Type” містить шкідливе ПЗ. Розширення також було видалено з Chrome Web Store. “Save image as Type” було простим, але популярним інструментом, який дозволяв користувачам Chrome просто клацнути правою кнопкою миші на будь-яке веб-зображення та одразу вибрати, чи зберегти його у форматі PNG, JPG або WebP. Наразі достеменно невідомо, якою саме шкідливою діяльністю займалося розширення “Save image as Type”.
“Save Image As Type — надзвичайно корисне розширення, і я використовую його у Vivaldi, але я щойно прокинувся і побачив повідомлення, що воно деактивоване через те, що є… шкідливим???” — дивується реддітор Zzyzx2021
Як зазначає Android Authority, за останні кілька днів на Reddit з’явилося кілька тредів, що обговорюють проблеми з розширенням.
Potential malicious extension. Unsure how to verify and report.
byu/UtahJarhead inchrome
“Розширення шукає прапорець під назвою “extraImageCondition”. Коли він присутній у відповіді, схоже, що він містить список URL-адрес або одну URL-адресу. Розширення створює iFrame, завантажує в ньому сторінку на 8,5 секунди, після чого видаляє цей iFrame. Це відбувається раз на годину”, — пояснює користувач AdamConwayIE.
Втім, схоже, що користувачі “Save image as Type” не повинні турбуватися про викрадення будь-яких своїх конфіденційних даних.
Any alternative of this Extension "Save image as Type"
byu/tahsin_imtiaz inchrome
За словами користувачів Reddit, які вивчали код розширення, “Save image as Type” замінювало партнерські коди на сайтах, таких як Amazon і Best Buy, щоб красти комісії у своїх користувачів.
“Я витягнув дані, які зберігало розширення, і виявив сайти, до яких воно отримувало доступ. Воно використовувало karmanow із понад 578 сайтами, готовими до роботи. Розширення завантажувало сайт у прихованому iFrame із партнерським кодом, який замінював існуючий у вашому браузері”, — сказав користувач Reddit AdamConwayIE.
Те саме розширення у браузері Microsoft Edge більше року тому було позначене за подібну поведінку на Reddit.
Save Image as Type (Edge extension) malware
byu/ClinksEastwood inMicrosoftEdge
За даними XDA Developers, Chrome‑версія розширення, схоже, мала ту саму проблему протягом такого ж часу, попри те, що Google раніше пропонував його у Chrome Web Store.
“Сьогодні Microsoft Edge видалив розширення Save Image as Type, повідомивши мені, що в ньому виявлено шкідливе ПЗ. Сторінку цього розширення в Microsoft Extension Store видалено, але його все ще можна встановити через сторінку в Google Chrome Extension Store (кумедно, що Edge повідомляє, що для нього є сумісна версія і запитує, чи хочу я встановити її). Хтось щось знає про це? Чи безпечно мені користуватися ним? Чи там справді є шкідливе ПЗ?”, — писали користувачі рік тому.
Архівована сторінка вже видаленого розширення показує, що “Save image as Type” мало понад один мільйон користувачів. Розширення також отримало понад 1 700 відгуків і рейтинг 4,2 із 5 зірок. Подивимося, чи дозволить Google повернути його у Chrome Web Store після усунення проблеми.
Експерти назвали браузери з “найгіршою” конфіденційністю: Chrome на другому місці
Джерело: Mashable
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: