Google verwijderde de extensie “Afbeelding opslaan als Type” van Chrome Web Store, waardoor het downloaden van afbeeldingen in specifieke formaten mogelijk werd, zelfs als sites deze optie in het contextmenu blokkeerden. De tool werd geclassificeerd als malware nadat gebruikers problemen meldden en analyses kwaadaardige code aan het licht brachten. Omdat er meer dan een miljoen installaties waren geregistreerd vóór de verwijdering, werkte de extensie in maart 2026 niet meer in de Chrome-browsers.
De actie kwam snel nadat er op online forums berichten verschenen waarin verdacht gedrag werd benadrukt. Google blokkeerde de extensie op geïnstalleerde apparaten en verwijderde de pagina uit de officiële winkel. Usuários die de add-on nog had, ontving waarschuwingen die de aanwezigheid van malware aangaven, waardoor het voortgezette gebruik ervan werd verhinderd.
Verandering van eigenaar roept argwaan op
De extensie veranderde van eigenaar in augustus 2024, toen het e-mailadres van de ontwikkelaar veranderde van een individuele naam in een account dat was gekoppeld aan “Image4Tools”. De Essa-transitie markeerde het begin van codewijzigingen die de tool in gevaar brachten.
Na de wijziging begon het bestand inject.js te communiceren met externe servers. De Essa-communicatie stelde lijsten samen van bezochte URL’s en voegde affiliatielinks toe op 578 verschillende websites.
Het mechanisme leidde commissies af van aankopen die gebruikers deden nadat ze de extensie hadden gebruikt om afbeeldingen te downloaden. Sites originelen verloren inkomsten, terwijl exploitanten van extensies op verborgen wijze financieel winst boekten.
Schadelijke code geïnjecteerd in de browser
De kwaadaardige component installeerde geen traditionele virussen op het apparaat, maar maakte misbruik van de toegang van de extensie tot bezochte pagina’s. Ele monitorde de browse-activiteiten om partnermogelijkheden te identificeren en legitieme links te vervangen door gemanipuleerde versies.
Bij blootgestelde gebruikers werden browsegegevens verzameld zonder transparantie of expliciete toestemming. De praktijk lijkt op eerdere gevallen waarin populaire extensies werden gewijzigd voor twijfelachtige commerciële doeleinden.
Google heeft gehandeld om gebruikers te beschermen door de extensie bulksgewijs uit te schakelen. De maatregel omvatte de onmiddellijke verwijdering van de winkel en het blokkeren van actieve exemplaren van de browser.
Aanbevolen veilige alternatieven
Soortgelijke extensies blijven beschikbaar op Chrome Web Store, zolang ze voldoen aan het privacy- en beveiligingsbeleid. Eén door gebruikers aangehaalde optie is “Save Image As PNG”, die vergelijkbare functionaliteit biedt zonder de geïdentificeerde problemen.
Dit alternatief heeft minder faciliteiten, maar hanteert acceptabele praktijken volgens de Google-richtlijnen. Usuários moet recente beoordelingen controleren en toestemming vragen voordat hij add-ons installeert.
Experts raden aan om actieve browserextensies regelmatig te controleren. Met Acessar chrome://extensions/ kunt u snel verdachte items uitschakelen of verwijderen.
Soortgelijke verwijderingsgeschiedenis
Microsoft had de extensieversie voor Edge een paar maanden eerder al verwijderd, nadat eind 2024 kwaadaardige activiteiten waren geïdentificeerd. De vertraging bij het ondernemen van actie tegen
Extensies die van eigenaar veranderen vereisen een grotere waakzaamheid van platforms. Alterações in code na overdracht kan risico’s met zich meebrengen zonder dat gebruikers dit onmiddellijk merken.
Deze zaak onderstreept het belang van het up-to-date houden van de browser en het vermijden van extensies met overmatige machtigingen. Google blijft de detectiemechanismen verbeteren om soortgelijke incidenten in de toekomst te voorkomen.
Begeleiding voor betrokken gebruikers
Iedereen die de extensie heeft gebruikt, moet deze handmatig verwijderen als deze nog steeds in de lijst met add-ons verschijnt. Reiniciar of Chrome na verwijdering zorgt ervoor dat wijzigingen worden toegepast.
Door de recente aankoopgeschiedenis te controleren, kunt u vaststellen of er provisieafwijkingen zijn geweest op de bezochte websites. Embora de financiële impact is indirect, het verzamelen van gegevens vormt een risico voor de privacy.
Door uw antivirusprogramma up-to-date te houden en uw systeem te scannen, krijgt u een extra beschermingslaag. Het incident brengt kwetsbaarheden in het ecosysteem van browserextensies aan het licht.
