For nogen tid nu, Google har forsøgt at begrænse de sikkerhedsmæssige spørgsmål i forbindelse med de mange programmer, der bliver installeret på Google Chrome sammen med installation af forskellige ubekræftede udvidelser.
Det er obligatorisk for apps og udvidelser, der får installeret på Chrome til at være i Chrome Webshop. Dette er, hvordan Google overvåger hele processen og holder væk skadelige programmer. Brugeren kan stadig hente dem fra enhver web sted han foretrækker, men hvis de ikke er i butikken, de vil simpelthen ikke arbejde.
Endnu en skadelig Udvidelse i Webshop
På trods af denne politik, tingene stadig ikke går så glat som de burde. Ondsindede apps stadig gøre deres vej ind i Webshop. Det seneste eksempel stammer fra Facebook, hvor et klik agn indlæg forsøger at få brugerens opmærksomhed på en video om beruset piger. Så snart brugeren klikker på linket, han bliver omdirigeret til en webside, der ser ud præcis som YouTube. Problemet er, at videoen har der faktisk ikke fungerer.
For at være i stand til at se video, brugeren bliver bedt om at installere en Chrome udvidelse, som brugeren ikke rent faktisk ville bruge, hvis han var landet på den virkelige YouTube-webstedet.
Ved at klikke på pop-up meddelelse tager anvendelsen til Chrome Webshop, hvor han bliver tilbudt at downloade ondsindet udvidelse. Så snart installationen er færdig, brugeren er omdirigeret til den virkelige YouTube side, hvor han kan se videoen.
Når forlængelsen er aktiv, det begynder at generere Facebook-indlæg og kommentarer fra ofrets profil. Det sender også links via Facebook-chat, der er faktisk, hvordan udvidelsen bliver spredt.
Ondsindede apps bliver hentet alle Time
Sikkerhed eksperter fra TrendMicro rapport, skaberne af forlængelsen har ansat en virtuel privat server i Rusland, hvor flere domæner er registreret. De farlige websteder blev hovedsageligt besøges fra folk i Brasilien, UK, USA og Argentina.
Det er langt ikke første gang et ondsindet udvidelse gør det forbi Googles sikkerhed. De fleste af dem, der synes at være ondsindet har kun været i butikken kort. Desværre, de får tusindvis af downloads.
Hvis Google virkelig ønsker at forsikre Chromes sikkerhed og afslå mulighed for at installere tredjeparts udvidelser, Google har for at forbedre sikkerheden i det mindste og sætte alt på prøve.