Google Chrome, eliberat de aproape 200 extensii abuzive, unele infectate cu malware

Google a făcut curăţenie în colecţia de extensii pentru web browser-ul Chrome, eliminând aproape 200 extensii care odată instalate bombardau utilizatorii cu reclame înşelătoare, unele mergând şi mai departe, infectând sistemele utilizatorilor cu aplicaţii malware.

Într-un studiu desfăşurat cu ajutorul colegilor de la Universitatea din California, cercetătorii Google au descoperit în colecţia pentru Google Chrome nu mai puţin de 192 extensii înşelătoare, împreună folosite de aproximativ 14 milioane utilizatori. Între timp, eliminate din catalog, mai mult de o treime dintre extensiile incriminate au fost încadrate direct la categoria malware, determinând oficialii companiei să implementeze în regim de urgenţă noi filtre care să permită descoperirea rapidă a oricărei extensii noi sau actualizată, care încearcă abuzuri similare.

Potrivit aceluiaşi studiu, extensiile pentru web browser care integrează componente de tip ad-injector sunt foarte răspândite, fiind vizate atât PC-uri Windows cât şi sisteme OS X. Mai mult de 5% dintre vizitatele primite pe website-uri deţinute de Google provin de la web browsere pe care rulează cel puţin un plugin de tip ad-injector. În acest grup, cel puţin jumătate dintre utilizatori sunt asaltaţi cu reclame provenind de la două componente ad-injector, iar aproape o treime au de înfruntat câte patru sau mai multe componente ad-injector lucrând în paralel.

Trebuie spus că, oficial, Google nu interzice în mod explicit extensiile care includ componente ad-injector, obligând doar dezvoltatorii să evidenţie în mod clar acest tip de comportament. În plus, clienţii DoubleClick şi ai altor servicii de publicitate operate de Google trebuie să respecte politicile companiei privind instalarea transparentă şi blocarea componentelor software nedorite.

Curăţenia făcută în colecţia de extensii pentru Google Chrome vine la mai puţin de două luni după scandalul care a implicat gigantul Lenovo, acuzat ca include componente adware preinstalate pe PC-urile livrate, provenind de la o companie numită Superfish. Strecurat pentru a rotunji veniturile companiei, adware-ul folosit injectează reclame în listele cu rezultate la căutări şi lasă utilizatorii vulnerabili în faţa atacurilor de tip man-in-the-middle, deturnând sesiunile Web iniţiate prin conexiuni criptate.

Deşi nu a fost dezvăluit în mod oficial, este posibil ca un comportament similar să fi fost întreprins şi de extensiile Google Chrome incriminate, compromiţând securitatea web browserului pentru milioane de utilizatori.