Google удалила из Chrome миллионное расширение, которое подменяло ссылки на 578 сайтах.
Компания заблокировала популярный инструмент Save image as Type, позволявший сохранять изображения в форматах jpg или png в обход ограничений сайтов.
Chrome начал автоматически отключать расширение и предупреждать пользователей о наличии вредоносного кода, сообщает Android Authority.
Утилита долгое время была популярна благодаря простой функции. Она давала возможность сохранять картинки сразу в нужном формате, а не в WebP.
Проблема обнаружилась после анализа кода расширения. Пользователи на Reddit выяснили, что в файле inject.js содержались вредоносные компоненты.
Расширение в фоновом режиме создавало скрытые iFrame и загружало страницы интернет-магазинов, подменяя партнерские ссылки на свои собственные.
Под атаку попали 578 сайтов, включая Amazon и Best Buy. Разработчики расширения перехватывали комиссионные от покупок, которые должны были уходить другим партнерам.
Интересно, что Microsoft Edge обнаружил эту проблему еще год назад и удалил расширение из своего каталога.
Однако Google продолжал рекомендовать его пользователям вплоть до марта 2026 года.
В августе 2024 года расширение сменило владельца, после чего в код и были внесены изменения.
За время существования Save image as Type набрало более миллиона установок и получило оценку 4,2 звезды.
Пока официальных объяснений от Google или авторов расширения не представлено, но пользователям настоятельно рекомендуют удалить Save image as Type и заменить его безопасными аналогами.
Автор: Виталий Кистерный
