maanantai 20. tammikuuta 2014

Vaarallinen ilmiö: Chromen laajennukset voivat muuttua mainospommeiksi

Googlen jättimenestykseen noussut Google Chrome -selain on todella erinomainen sovellus siinä mielessä että se osaa päivittää itsensä taustalla, ilman käyttäjänsä häiritsemistä.

Samalla kuitenkin selain päivittää myös siihen asennetut laajennukset ja tämän ovat myös roskapostittajat ja epämääräiset mainosyritykset huomanneet.

Nyt kyseiset tahot etsivät kuumeisesti laajennuksien tekijöitä ostaakseen laajennuksen ja kun joku on halukas tarttumaan tarjoukseen ja kauppa on tehty voi roskapostittaja muuttaa laajennuksen koodia näyttämään hänen mainoksiaan, lataamaan viruksia ja tekemään mitä ties muuta hallaa laajennuksen lataajalle.

Roskapostittaja hyötyy kun selain ei kerro käyttäjälle päivityksen yhteydessä laajennuksen tekijän vaihdoksesta vaan asentaa kiltisti päivitetyn version käyttäjän koneelle.

Chrome kyllä varoittaa käyttäjää jos laajennuksen oikeudet muuttuvat mutta tämä ei sinällään merkitse mitään suuremmalle osalle käyttäjistä ja asennukselle annetaan oikeus.

Ongelma voi laajentuessaan olla todellinen häiriötekijä sillä laajennukset eivät tule ensimmäiseksi kovinkaan monelle mieleen kun ongelmia alkaa selailun yhteydessä ilmetä, varsinkaan jos käyttäjä ei ole ladannut uusia laajennuksia pitkään aikaan.

LÄHDE: Ars Technica