1 млн пользователей: Google удалила из Chrome расширение, подменявшее ссылки на 578 сайтах
Google удалила из Chrome миллионное расширение, которое подменяло ссылки на 578 сайтах.
Компания заблокировала популярный инструмент Save image as Type, позволявший сохранять изображения в форматах jpg или png в обход ограничений сайтов.
Chrome начал автоматически отключать расширение и предупреждать пользователей о наличии вредоносного кода, сообщает Android Authority.
Утилита долгое время была популярна благодаря простой функции. Она давала возможность сохранять картинки сразу в нужном формате, а не в WebP.
Проблема обнаружилась после анализа кода расширения. Пользователи на Reddit выяснили, что в файле inject.js содержались вредоносные компоненты.
Расширение в фоновом режиме создавало скрытые iFrame и загружало страницы интернет-магазинов, подменяя партнерские ссылки на свои собственные.
Под атаку попали 578 сайтов, включая Amazon и Best Buy. Разработчики расширения перехватывали комиссионные от покупок, которые должны были уходить другим партнерам.
Интересно, что Microsoft Edge обнаружил эту проблему еще год назад и удалил расширение из своего каталога.
Однако Google продолжал рекомендовать его пользователям вплоть до марта 2026 года.
В августе 2024 года расширение сменило владельца, после чего в код и были внесены изменения.
За время существования Save image as Type набрало более миллиона установок и получило оценку 4,2 звезды.
Пока официальных объяснений от Google или авторов расширения не представлено, но пользователям настоятельно рекомендуют удалить Save image as Type и заменить его безопасными аналогами.
Актуальные новости:
Автор: Виталий Кистерный