Google видалив розширення «Зберегти зображення як Type» із Chrome Web Store, що дозволяло завантажувати зображення в певних форматах, навіть якщо сайти блокували цю опцію в контекстному меню. Інструмент було класифіковано як зловмисне після того, як користувачі повідомили про проблеми, а аналіз виявив шкідливий код. Оскільки перед видаленням було зафіксовано понад мільйон установок, у березні 2026 року розширення перестало працювати в браузерах Chrome.
Дії були прийняті швидко після того, як на онлайн-форумах з’явилися повідомлення про підозрілу поведінку. Google заблокував розширення на встановлених пристроях і видалив його сторінку з офіційного магазину. Usuários, який все ще мав додаток, отримував сповіщення про наявність шкідливого програмного забезпечення, що перешкоджало його подальшому використанню.
Зміна власника викликає підозри
Розширення змінилося в серпні 2024 року, коли електронна адреса розробника змінилася з індивідуального імені на обліковий запис, пов’язаний із “Image4Tools”. Перехід Essa ознаменував початок змін коду, які скомпрометували інструмент.
Після зміни файл inject.js почав спілкуватися із зовнішніми серверами. Комунікація Essa склала списки відвіданих URL-адрес і вставила партнерські посилання на 578 різних веб-сайтах.
Механізм відволікав комісійні від покупок, зроблених користувачами після використання розширення для завантаження зображень. Оригінали Sites втратили дохід, а оператори розширень приховано фінансово здобули.
Шкідливий код, введений у браузер
Шкідливий компонент не встановлював на пристрій традиційні віруси, а використовував доступ розширення до відвідуваних сторінок. Ele відстежував діяльність веб-переглядача, щоб виявити партнерські можливості та замінив легітимні посилання маніпуляційними версіями.
Дані веб-перегляду користувачів, які зазнали впливу, збиралися без прозорості чи явної згоди. Практика нагадує попередні випадки, коли популярні розширення змінювали для сумнівних комерційних цілей.
Google захистив користувачів, масово вимкнувши розширення. Захід передбачав негайне видалення магазину та блокування активних екземплярів браузера.
Рекомендовані безпечні альтернативи
Подібні розширення залишаються доступними на Chrome Web Store, якщо вони відповідають політикам конфіденційності та безпеки. Однією з опцій, яку цитують користувачі, є «Зберегти Image As PNG», яка пропонує подібні функції без виявлених проблем.
Ця альтернатива має менше можливостей, але зберігає прийнятну практику відповідно до вказівок Google. Usuários має перевірити останні огляди та запитувані дозволи перед встановленням будь-яких доповнень.
Експерти рекомендують регулярно переглядати активні розширення браузера. Acessar chrome://extensions/ дозволяє швидко вимкнути або видалити підозрілі елементи.
Схожа історія видалення
Microsoft уже видалив версію розширення для Edge кілька місяців тому після виявлення зловмисної активності наприкінці 2024 року. Затримка вжиття заходів щодо
Розширення, які змінюють власника, вимагають від платформ більшої пильності. Alterações у коді після передачі може створювати ризики, не помітивши цього відразу.
Цей випадок підкреслює важливість постійного оновлення веб-переглядача та уникнення розширень із надмірними дозволами. Google продовжує вдосконалювати механізми виявлення, щоб запобігти подібним інцидентам у майбутньому.
Інструкції для постраждалих користувачів
Кожен, хто використовував розширення, повинен вручну видалити його, якщо воно все ще відображається в списку доповнень. Reiniciar або Chrome після видалення гарантує застосування змін.
Перевірка історії останніх покупок допомагає визначити, чи були відхилення комісії на відвіданих веб-сайтах. Embora фінансовий вплив є непрямим, збір даних становить ризик для конфіденційності.
Оновлення антивірусної програми та сканування системи забезпечують додатковий рівень захисту. Інцидент підкреслює вразливі місця в екосистемі розширень браузера.