[U: uklonjeno] The Great Pretender – jedno od najpopularnijih Chromeovih proširenja možda je ugroženo

Vijesti

Udio:

Ako ste korisnik Chromea, možda biste trebali pažljivo pogledati svoja proširenja. Nedavno izvješće sugerira da je jedno od najpopularnijih Chromeovih proširenja možda ugroženo. U pitanju je ekstenzija The Great Pretender koja ima preko pola milijuna korisnika. Proširenje omogućuje korisnicima da istovremeno mijenjaju svoju Facebook profilnu sliku i naslovnu fotografiju. Međutim, programeri ekstenzije optuženi su za prodaju pristupa korisničkim Facebook računima tvrtkama trećih strana. To znači da su te tvrtke mogle imati pristup osobnim podacima korisnika, uključujući njihove privatne poruke. Ako koristite The Great Pretender, vjerojatno je najbolje da ga za sada onemogućite. Obavještavat ćemo vas o ovoj priči kako se bude razvijala.

Ažuriranje 4.2.21.: Great Suspender je uklonjen iz Chrome web trgovine zbog tvrdnji navedenih u ovom članku i odmah se deaktivira za sve korisnike!

U danima kada je Chrome (više) gutao memoriju, Chromeova proširenja priskočila su u pomoć kako bi naše iskustvo pregledavanja učinili jednostavnijim i ugodnijim. Jedno takvo proširenje koje je postalo popularno zove se Veliki Suspender . Postoji i danas, ali unatoč svojoj dugoj i omiljenoj povijesti, 2020. bila je godina za koju osobno mislim da je izgubio prijestolje – iz nekoliko razloga. Raspravljajmo.

Great Suspender ima više od 2 milijuna instalacija u Chrome web trgovini i dugo je vladao kao kralj za one koji su željeli sačuvati svoju RAM memoriju i imati puno sesija na kartici – imati svoju tortu i pojesti je, da tako kažem. Međutim, programer proširenja, Dean Oemcke, prodao ga je u lipnju prošle godine neidentificiranoj strani, prema Registar , koji je pokušao stupiti u kontakt s njegovim novim vlasnikom. Još nisu dobili odgovor i evo zašto je to zabrinjavajuće.

Od prijenosa vlasništva, došlo je do gomile promjena koda u GitHub repozitoriju ekstenzije i dvije nove verzije su automatski objavljene korisnicima putem Chrome web trgovine (7.1.8 i 7.1.9). Ovdje je problem u tome što ekstenzije ne bi trebali biti gurnuti na korisnikov stroj bez njegovog izričitog dopuštenja, a te dvije verzije čak nisu ni navedene u repozitoriju!

Još je gore to što su, nakon što je nekoliko iskusnih korisnika malo kopalo po kodu te verzije, otkrili da The Great Suspender koristi nešto pretvarajući se da je Open Web Analytics (OWA) (koji se koristi za praćenje) i udaljene skripte koje bi se izvodile putem mreže za isporuku sadržaja (CDN). Na engleskom to znači da su bez pristanka korisnika njihovi podaci možda izvučeni ispod nosa.

Neki korisnici tvrde da ove dvije verzije The Great Suspendera uključuju kod koji je u skladu sa zlonamjernim softverom ili proširenjima za kripto rudarenje! Čekaj, što? U redu, usporite na trenutak – krade li ovo popularno i dobro poznato proširenje korisničke podatke? Pa, to ne možemo sa sigurnošću znati jer do sada nije otkriveno nikakvo zlonamjerno ponašanje, ali činjenica da su ti analitički alati i skripte čak ubačeni u proširenje i budući da je automatski gurnuto na korisničke uređaje, još uvijek ga čini sumnjivim .

Register je intervjuirao programera po imenu Josh Manders iz Primaclouda, tvrtke za CRM i izvješćivanje, i on je izjavio da dok je kopao po izvornom kodu The Great Suspender, brojne poveznice na druga proširenja koja su kupljena od programera i prenamijenjena kao zlonamjerni softver bile su prisutne unutar.

Rekao je kako sumnja da vlasnik namjerava pričekati da se kontroverza na internetu stiša, a zatim potkopati kod daljnjim izmjenama.

Registar

Zabrinjavajuća je činjenica da, iako ovaj misteriozni novi vlasnik samo koristi dodatno praćenje za analitiku u proširenju, ono bi se potencijalno moglo koristiti za zlonamjerne namjere, pogotovo jer koristi sumnjivi kod iz drugih sumnjivih proširenja. Google nedavno objavio rat slobodnoj vladavini koju su proširenja imala o korisničkim podacima i ima plan za 2021. prisiliti programere da budu transparentniji izdavanjem 'pečata odobrenja' za one koji slijede stroge smjernice o tome kako koriste korisničke podatke. Sve ovo dolazi kao Za 15 proširenja za Chrome nedavno je otkriveno da zlorabe svoju korisničku bazu i kradu njihove podatke . Nepotrebno je reći da svi postajemo prilično umorni od ovakvih situacija i to treba prestati.

Vjerojatno nećemo saznati je li The Great Suspender zapravo bio ugrožen ili je jednostavno pogrešno rukovan, ali ono što je jasno je da su mnogi korisnici Chromea već otišli dalje. Otkako je Chrome 87 značajno poboljšao performanse i upravljanje memorijom, Google je objavio njihov popularni Značajka Grupe kartica i čak su im dodane mogućnosti zamrzavanja i kolapsiranja, proširenjima za upravljanje karticama drastično je pala popularnost. Za većinu korisnika, alat za to ugrađen odmah u Chrome čini ga nečim što jednostavno uzmu i koriste.

Ja osobno još uvijek koristim stvari poput Toby , koji ima bolje sučelje i modernije značajke, ali Google danas stvarno počinje ubacivati ​​puno tih stvari u preglednik, tako da sam veliki obožavatelj toga. Znam da mnogima od vas The Great Suspender zauzima posebno mjesto u srcu jer ste ga tako dugo koristili, ali njihov sjajni novi sloj boje ne može opravdati loše upravljanje i zlouporabu korisničkih podataka.

Što god činili, samo zapamtite koliko je važno biti oprezan s onim što ćete u budućnosti instalirati. Iako je najnovija verzija proširenja ocijenjena kao sigurna za instalaciju, ne možemo znati kada će se to ponoviti, a proširenja u cjelini godinama su bila katastrofa, unatoč svojoj popularnosti i korisnosti. Nadamo se da će Googleova nova izmjena propisa o privatnosti za Chrome web-trgovinu pomoći da se stvari poprave.

Podijelite Sa Svojim Prijateljima :

• ARK dolazi na Stadiju, najavljena ekspanzija Orcs Must Die 3 i igrajte beta verziju HUMANKIND sada
• Sada možete brzo pristupiti svojim kontaktima putem bočne trake u više Googleovih usluga
• Iznenađenje! Chrome OS 85 donosi aplikaciju za upravljanje poslovima ispisa
• Lenovo 14-inčni Chromebook 5i sa svjetlosnom trakom dostupan je uz popust od 100 USD
• Kako instalirati VPN za privatno pregledavanje na vašem Chromebooku
• Upozorenje o akciji: Evoland 2, Thumper: Pocket Edition i više na rasprodaji Google Play igara ovog tjedna!
• HP predstavlja prvi odvojivi Chromebook na svijetu
• Google Play Pass sada se može pohvaliti s više od 800 igara i aplikacija za samo 5 USD mjesečno
• VIZOR: Upravljanje Chromebookom sljedeće razine za K-12 učionicu
• Pixel 6 i Pixel 6 Pro pale su na svoje najniže cijene prije lansiranja Pixela 7

• Samungov Chromebook Plus s omogućenim LTE-om sada je dostupan
• Raspakivanje i prvi dojmovi s Acerovim novim Chromebookom 516 GE usmjerenim na igranje u oblaku
• Kako onemogućiti super dosadnu značajku automatske svjetline na Chromebooku
• Google One svoj 'besplatni' VPN čini međunarodno dostupnim
• Crisis Map se gasi jer se Google karte i Pretraživanje nastavljaju poboljšavati
• Iznenada, Lenovo Chromebook 500e druge generacije dostupan je za 339 USD
• Provjerite svoje Google Apps. Možda vas čeka besplatni Google Home Mini
• Zašto biste vjerojatno trebali zanemariti hardverske zahtjeve Chromebooka NVIDIA GeForce NOW
• Chrome za Android sada će učitavati vaše stranice 15 posto brže zahvaljujući optimizaciji navigacije
• Chromebookovi bi mogli dobiti rješenje za Android aplikacije koje ne rade dobro na velikim zaslonima

• Kako stvoriti šifriranu mapu kako biste osigurali važne datoteke u Macu
• Kako kontrolirati sinkronizaciju i obavijesti za račune e-pošte u aplikaciji Windows 8 Mail
• Kako postaviti osobni trezor Onedrive i zašto to trebate osigurati
• Kako se prisjetiti posljednje reproducirane pozicije YouTube videozapisa u svim preglednicima
• Kako čitati knjige i dokumente na PS-u Vita, a da to ne hakirate
• 5 jednostavnih načina za isključivanje ljepljivih tipki u sustavu Windows 11

Veze Do Važnih Materijala