Google tog bort tillägget “Spara bild som Type” från Chrome Web Store, vilket gjorde det möjligt att ladda ner bilder i specifika format även när webbplatser blockerade detta alternativ i snabbmenyn. Verktyget klassificerades som skadlig programvara efter att användare rapporterat problem och analyser avslöjat skadlig kod. Med över en miljon installationer registrerade före borttagning, slutade tillägget att fungera på Chrome webbläsare i mars 2026.
Åtgärden kom snabbt efter att rapporter dykt upp på onlineforum som lyfte fram misstänkt beteende. Google blockerade tillägget på installerade enheter och tog bort dess sida från den officiella butiken. Usuários som fortfarande hade tillägget fick varningar som indikerade förekomsten av skadlig programvara, vilket förhindrade fortsatt användning.
Ägarbyte väcker misstankar
Tillägget bytte ägare i augusti 2024, när utvecklarens e-post ändrades från ett individuellt namn till ett konto kopplat till “Image4Tools”. Essa-övergången markerade början på kodändringar som äventyrade verktyget.
Efter ändringen började inject.js-filen kommunicera med externa servrar. Essa kommunikation sammanställde listor över besökta webbadresser och infogade affiliate-länkar på 578 olika webbplatser.
Mekanismen avledde provisioner från köp gjorda av användare efter att ha använt tillägget för att ladda ner bilder. Sites original förlorade intäkter, medan förlängningsoperatörer tjänade ekonomiskt på ett dolt sätt.
Skadlig kod injiceras i webbläsaren
Den skadliga komponenten installerade inte traditionella virus på enheten, utan utnyttjade tilläggets åtkomst till besökta sidor. Ele övervakade surfaktiviteter för att identifiera affiliatemöjligheter och ersatte legitima länkar med manipulerade versioner.
Exponerade användare hade webbläsardata som samlats in utan insyn eller uttryckligt medgivande. Praxis liknar tidigare fall där populära tillägg ändrades i tvivelaktiga kommersiella syften.
Google agerade för att skydda användare genom att inaktivera tillägget samtidigt. Åtgärden inkluderade omedelbar borttagning av butiken och blockering av aktiva instanser av webbläsaren.
Rekommenderade säkra alternativ
Liknande tillägg fortsätter att vara tillgängliga på Chrome Web Store, så länge de följer sekretess- och säkerhetspolicyerna. Ett alternativ som användarna nämner är “Spara Image As PNG”, som erbjuder liknande funktionalitet utan de identifierade problemen.
Detta alternativ har färre faciliteter, men upprätthåller acceptabel praxis enligt Google riktlinjer. Usuários bör kontrollera de senaste recensionerna och begärda behörigheterna innan du installerar några tillägg.
Experter rekommenderar att du regelbundet granskar aktiva webbläsartillägg. Acessar chrome://extensions/ låter dig snabbt inaktivera eller ta bort misstänkta föremål.
Liknande borttagningshistorik
Microsoft hade redan tagit bort tilläggsversionen för Edge några månader tidigare, efter att ha identifierat skadlig aktivitet i slutet av 2024. Förseningen med att vidta åtgärder på
Tillägg som byter ägande kräver större vaksamhet från plattformar. Alterações i kod efter överföring kan införa risker utan att användarna omedelbart märker det.
Fallet förstärker vikten av att hålla webbläsaren uppdaterad och undvika tillägg med överdrivna behörigheter. Google fortsätter att förbättra detekteringsmekanismerna för att förhindra liknande incidenter i framtiden.
Vägledning för berörda användare
Alla som använt tillägget måste ta bort det manuellt om det fortfarande visas i listan över tillägg. Reiniciar eller Chrome efter radering säkerställer att ändringar tillämpas.
Att kontrollera den senaste köphistoriken hjälper till att identifiera om det har förekommit provisionsavvikelser på besökta webbplatser. Embora den ekonomiska effekten är indirekt, datainsamling utgör en risk för integriteten.
Att hålla ditt antivirus uppdaterat och skanna ditt system erbjuder ett extra lager av skydd. Incidenten belyser sårbarheter i webbläsartilläggets ekosystem.
