Gitangtang sa Google ang extension nga “I-save ang imahe ingon Type” gikan sa Chrome Web Store, nga nagtugot sa pag-download sa mga imahe sa piho nga mga format bisan kung gibabagan sa mga site kini nga kapilian sa menu sa konteksto. Ang himan giklasipikar nga malware human ang mga tiggamit nagtaho sa mga problema ug ang pag-analisar nagpadayag sa malisyosong code. Uban sa kapin sa usa ka milyon nga mga instalasyon nga natala sa wala pa matangtang, ang extension mihunong sa pagtrabaho sa Chrome nga mga browser niadtong Marso 2026.
Ang aksyon dali nga nahitabo human migawas ang mga taho sa mga online nga forum nga nagpasiugda sa kadudahang pamatasan. Gibabagan sa Google ang extension sa mga na-install nga aparato ug gitangtang ang panid niini gikan sa opisyal nga tindahan. Ang Usuários nga aduna pa’y add-on nakadawat og mga alerto nga nagpakita sa presensya sa malware, nga nagpugong sa padayon nga paggamit niini.
Ang pagbag-o sa pagpanag-iya nagpatunghag mga pagduda
Ang extension nausab sa mga kamot sa Agosto 2024, sa dihang ang email sa developer nausab gikan sa usa ka indibidwal nga ngalan ngadto sa usa ka account nga may kalabutan sa “Image4Tools”. Ang Essa nga transisyon nagtimaan sa pagsugod sa mga pagbag-o sa code nga nakakompromiso sa himan.
Pagkahuman sa pagbag-o, ang file sa inject.js nagsugod sa pagpakigsulti sa mga eksternal nga server. Ang Essa nga komunikasyon nag-compile og mga lista sa gibisita nga mga URL ug gisukip ang mga link nga kaakibat sa 578 ka lain-laing mga website.
Ang mekanismo nag-divert sa mga komisyon gikan sa mga gipamalit nga gihimo sa mga tiggamit human sa paggamit sa extension sa pag-download sa mga hulagway. Ang mga orihinal nga Sites nawad-an og kita, samtang ang mga operator sa extension nakaangkon og pinansyal sa tinago nga paagi.
Malisyoso nga code nga gi-inject sa browser
Ang malisyoso nga sangkap wala mag-install ug tradisyonal nga mga virus sa aparato, apan gipahimuslan ang pag-access sa extension sa gibisita nga mga panid. Gibantayan sa Ele ang mga kalihokan sa pag-browse aron mahibal-an ang mga oportunidad nga kauban ug gipulihan ang mga lehitimong link nga adunay gimaniobra nga mga bersyon.
Ang mga nabutyag nga tiggamit adunay mga datos sa pag-browse nga nakolekta nga walay transparency o tin-aw nga pagtugot. Ang praktis susama sa nangaging mga kaso diin ang popular nga mga extension giusab alang sa kuwestiyonableng komersyal nga katuyoan.
Ang Google milihok aron mapanalipdan ang mga tiggamit pinaagi sa pag-disable sa extension sa kadaghanan. Ang sukod naglakip sa diha-diha nga pagtangtang sa tindahan ug pag-block sa aktibo nga mga higayon sa browser.
Girekomenda nga luwas nga mga alternatibo
Ang susamang mga extension padayon nga magamit sa Chrome Web Store, basta nagsunod sila sa mga palisiya sa pagkapribado ug seguridad. Usa ka kapilian nga gikutlo sa mga tiggamit mao ang “Save Image As PNG”, nga nagtanyag parehas nga gamit nga wala’y nahibal-an nga mga problema.
Kini nga alternatibo adunay gamay nga pasilidad, apan nagmintinar sa madawat nga mga gawi sumala sa Google nga mga giya. Kinahanglang susihon sa Usuários ang bag-o nga mga pagsusi ug gihangyo nga mga pagtugot sa dili pa magbutang ug bisan unsang mga add-on.
Girekomenda sa mga eksperto ang regular nga pagrepaso sa mga aktibo nga extension sa browser. Gitugotan ka sa Acessar chrome://extensions/ nga dali nga ma-disable o matangtang ang mga kadudahang butang.
Susama nga kasaysayan sa pagtangtang
Gitangtang na sa Microsoft ang bersyon sa extension para sa Edge pipila ka bulan ang milabay, human mailhan ang malisyosong kalihokan sa ulahing bahin sa 2024. Ang paglangan sa paglihok sa
Ang mga extension nga nagbag-o sa pagpanag-iya nanginahanglan labi nga pagbantay gikan sa mga platform. Ang Alterações sa code human sa pagbalhin mahimong magpaila sa mga risgo nga dili dayon mamatikdan sa mga tiggamit.
Gipalig-on sa kaso ang kahinungdanon sa pagpadayon sa pag-update sa browser ug paglikay sa mga extension nga adunay sobra nga pagtugot. Ang Google nagpadayon sa pagpalambo sa mga mekanismo sa pag-ila aron malikayan ang susamang mga insidente sa umaabot.
Giya alang sa mga apektadong tiggamit
Ang bisan kinsa nga migamit sa extension kinahanglang mano-mano nga tangtangon kini kung makita gihapon kini sa listahan sa mga add-on. Ang Reiniciar o Chrome pagkahuman sa pagtangtang nagsiguro nga ang mga pagbag-o magamit.
Ang pagsusi sa bag-o nga kasaysayan sa pagpalit makatabang sa pag-ila kung adunay mga pagtipas sa komisyon sa mga website nga gibisita. Embora ang pinansyal nga epekto dili direkta, ang pagkolekta sa datos nagrepresentar sa usa ka risgo sa pribasiya.
Ang pagpadayon sa imong antivirus hangtod sa petsa ug pag-scan sa imong sistema nagtanyag usa ka dugang nga layer sa proteksyon. Ang insidente nagpasiugda sa mga kahuyangan sa browser extension ecosystem.