Google ลบส่วนขยาย “บันทึกรูปภาพเป็นประเภท” ออกจาก Chrome เว็บสโตร์ ซึ่งอนุญาตให้ดาวน์โหลดรูปภาพในรูปแบบเฉพาะ แม้ว่าไซต์จะบล็อกตัวเลือกนี้ในเมนูบริบทก็ตาม เครื่องมือนี้ถูกจัดว่าเป็นมัลแวร์หลังจากที่ผู้ใช้รายงานปัญหาและการวิเคราะห์เผยให้เห็นโค้ดที่เป็นอันตราย เนื่องจากมีการบันทึกการติดตั้งมากกว่าล้านครั้งก่อนการนำออก ส่วนขยายจึงหยุดทำงานในเบราว์เซอร์ Chrome ในเดือนมีนาคม 2026
การดำเนินการเกิดขึ้นอย่างรวดเร็วหลังจากมีรายงานบนฟอรัมออนไลน์ที่เน้นย้ำถึงพฤติกรรมที่น่าสงสัย Google บล็อกส่วนขยายในอุปกรณ์ที่ติดตั้งและลบเพจออกจากร้านค้าอย่างเป็นทางการ ผู้ใช้ที่ยังมีส่วนเสริมนี้อยู่จะได้รับการแจ้งเตือนว่ามีมัลแวร์ ซึ่งทำให้ไม่สามารถใช้งานต่อไปได้
การเปลี่ยนกรรมสิทธิ์ทำให้เกิดความสงสัย
ส่วนขยายนี้เปลี่ยนมือในเดือนสิงหาคม 2024 เมื่ออีเมลของนักพัฒนาซอฟต์แวร์เปลี่ยนจากชื่อบุคคลเป็นบัญชีที่เชื่อมโยงกับ “Image4Tools” การเปลี่ยนแปลงนี้ถือเป็นจุดเริ่มต้นของการเปลี่ยนแปลงโค้ดที่ทำให้เครื่องมือเสียหาย
หลังจากการเปลี่ยนแปลง ไฟล์ inject.js จะเริ่มสื่อสารกับเซิร์ฟเวอร์ภายนอก การสื่อสารนี้รวบรวมรายการ URL ที่เข้าชมและแทรกลิงก์พันธมิตรบนเว็บไซต์ต่างๆ 578 แห่ง
กลไกนี้เปลี่ยนค่าคอมมิชชันจากการซื้อโดยผู้ใช้หลังจากใช้ส่วนขยายเพื่อดาวน์โหลดภาพ ไซต์ดั้งเดิมสูญเสียรายได้ ในขณะที่ผู้ให้บริการส่วนขยายได้รับรายได้ทางการเงินอย่างซ่อนเร้น
รหัสที่เป็นอันตรายถูกแทรกเข้าไปในเบราว์เซอร์
ส่วนประกอบที่เป็นอันตรายไม่ได้ติดตั้งไวรัสแบบดั้งเดิมบนอุปกรณ์ แต่ใช้ประโยชน์จากการเข้าถึงหน้าที่เยี่ยมชมของส่วนขยาย มันตรวจสอบกิจกรรมการสืบค้นเพื่อระบุโอกาสของ Affiliate และแทนที่ลิงก์ที่ถูกต้องด้วยเวอร์ชันที่ถูกดัดแปลง
ผู้ใช้ที่ถูกเปิดเผยมีข้อมูลการท่องเว็บที่รวบรวมโดยไม่มีความโปร่งใสหรือได้รับความยินยอมอย่างชัดแจ้ง แนวทางปฏิบัตินี้คล้ายคลึงกับกรณีก่อนหน้านี้ที่มีการเปลี่ยนส่วนขยายยอดนิยมเพื่อวัตถุประสงค์ทางการค้าที่น่าสงสัย
Google ดำเนินการเพื่อปกป้องผู้ใช้โดยการปิดการใช้งานส่วนขยายทั้งหมด มาตรการดังกล่าวรวมถึงการลบร้านค้าออกทันทีและการบล็อกอินสแตนซ์ที่ทำงานอยู่ของเบราว์เซอร์
แนะนำทางเลือกที่ปลอดภัย
ส่วนขยายที่คล้ายกันยังคงมีให้บริการใน Chrome เว็บสโตร์ ตราบใดที่เป็นไปตามนโยบายความเป็นส่วนตัวและความปลอดภัย ตัวเลือกหนึ่งที่ผู้ใช้กล่าวถึงคือ “บันทึกรูปภาพเป็น PNG” ซึ่งมีฟังก์ชันการทำงานที่คล้ายกันโดยไม่มีปัญหาที่ระบุ
ทางเลือกนี้มีการติดตั้งน้อยกว่า แต่ยังคงรักษาแนวทางปฏิบัติที่ยอมรับได้ตามหลักเกณฑ์ของ Google ผู้ใช้ควรตรวจสอบบทวิจารณ์ล่าสุดและการอนุญาตที่ร้องขอก่อนที่จะติดตั้งส่วนเสริมใดๆ
ผู้เชี่ยวชาญแนะนำให้ตรวจสอบส่วนขยายเบราว์เซอร์ที่ใช้งานอยู่เป็นประจำ การไปที่ chrome://extensions/ ช่วยให้คุณสามารถปิดใช้งานหรือลบรายการที่น่าสงสัยได้อย่างรวดเร็ว
ประวัติการกำจัดที่คล้ายกัน
Microsoft ได้ลบส่วนขยายเวอร์ชัน Edge ออกแล้วเมื่อไม่กี่เดือนก่อนหน้านี้ หลังจากระบุกิจกรรมที่เป็นอันตรายในช่วงปลายปี 2024 ความล่าช้าในการดำเนินการของ Google ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบที่กำลังดำเนินอยู่ใน Chrome เว็บสโตร์
ส่วนขยายที่เปลี่ยนการเป็นเจ้าของต้องอาศัยความระมัดระวังมากขึ้นจากแพลตฟอร์ม การเปลี่ยนแปลงโค้ดหลังการโอนอาจทำให้เกิดความเสี่ยงโดยที่ผู้ใช้ไม่สังเกตเห็นในทันที
กรณีนี้เน้นย้ำถึงความสำคัญของการอัปเดตเบราว์เซอร์และหลีกเลี่ยงส่วนขยายที่มีสิทธิ์มากเกินไป Google ปรับปรุงกลไกการตรวจจับอย่างต่อเนื่องเพื่อป้องกันเหตุการณ์ที่คล้ายกันในอนาคต
คำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบ
ใครก็ตามที่ใช้ส่วนขยายจะต้องลบออกด้วยตนเองหากยังคงปรากฏอยู่ในรายการส่วนเสริม การรีสตาร์ท Chrome หลังจากการลบจะทำให้การเปลี่ยนแปลงมีผล
การตรวจสอบประวัติการซื้อล่าสุดช่วยระบุได้ว่ามีการเบี่ยงเบนค่าคอมมิชชั่นจากเว็บไซต์ที่เยี่ยมชมหรือไม่ แม้ว่าผลกระทบทางการเงินจะเป็นทางอ้อม แต่การรวบรวมข้อมูลก็ก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัว
การอัปเดตแอนตี้ไวรัสให้ทันสมัยและการสแกนระบบของคุณเป็นการป้องกันเพิ่มเติมอีกชั้นหนึ่ง เหตุการณ์ดังกล่าวเน้นถึงช่องโหว่ในระบบนิเวศส่วนขยายของเบราว์เซอร์
