Google hat die Erweiterung „Bild speichern unter Type“ von Chrome Web Store entfernt, die das Herunterladen von Bildern in bestimmten Formaten ermöglichte, selbst wenn Websites diese Option im Kontextmenü blockierten. Das Tool wurde als Malware eingestuft, nachdem Nutzer Probleme meldeten und Analysen Schadcode ergaben. Da vor der Entfernung über eine Million Installationen registriert wurden, funktionierte die Erweiterung im März 2026 nicht mehr auf Chrome-Browsern.
Die Aktion erfolgte schnell, nachdem in Online-Foren Berichte aufgetaucht waren, die verdächtiges Verhalten aufzeigten. Google hat die Erweiterung auf installierten Geräten blockiert und ihre Seite aus dem offiziellen Store entfernt. Usuários, der das Add-on noch besaß, erhielt Warnmeldungen über das Vorhandensein von Malware, die dessen weitere Verwendung verhinderten.
Eigentümerwechsel weckt Verdacht
Die Erweiterung wechselte im August 2024 den Besitzer, als sich die E-Mail-Adresse des Entwicklers von einem individuellen Namen in ein mit „Image4Tools“ verknüpftes Konto änderte. Der Übergang Essa markierte den Beginn von Codeänderungen, die das Tool beeinträchtigten.
Nach der Änderung begann die Datei inject.js mit externen Servern zu kommunizieren. Essa communication hat Listen der besuchten URLs zusammengestellt und Affiliate-Links auf 578 verschiedenen Websites eingefügt.
Der Mechanismus leitete Provisionen von Käufen ab, die Benutzer tätigten, nachdem sie die Erweiterung zum Herunterladen von Bildern verwendet hatten. Sites-Originale verloren Einnahmen, während Erweiterungsbetreiber auf versteckte Weise finanzielle Gewinne erzielten.
Schadcode in den Browser eingeschleust
Die Schadkomponente installierte keine herkömmlichen Viren auf dem Gerät, sondern nutzte den Zugriff der Erweiterung auf besuchte Seiten aus. Ele überwachte die Browsing-Aktivitäten, um Affiliate-Möglichkeiten zu identifizieren, und ersetzte legitime Links durch manipulierte Versionen.
Bei exponierten Benutzern wurden Browserdaten ohne Transparenz oder ausdrückliche Zustimmung gesammelt. Die Praxis ähnelt früheren Fällen, in denen beliebte Erweiterungen für fragwürdige kommerzielle Zwecke geändert wurden.
Google hat zum Schutz der Benutzer die Erweiterung massenhaft deaktiviert. Die Maßnahme umfasste die sofortige Entfernung des Stores und die Sperrung aktiver Instanzen des Browsers.
Empfohlene sichere Alternativen
Ähnliche Erweiterungen sind weiterhin auf Chrome Web Store verfügbar, sofern sie den Datenschutz- und Sicherheitsrichtlinien entsprechen. Eine von Benutzern genannte Option ist „Image As PNG speichern“, die eine ähnliche Funktionalität ohne die festgestellten Probleme bietet.
Diese Alternative verfügt über weniger Einrichtungen, behält aber akzeptable Praktiken gemäß den Google-Richtlinien bei. Usuários sollte vor der Installation von Add-ons aktuelle Bewertungen und angeforderte Berechtigungen prüfen.
Experten empfehlen, aktive Browsererweiterungen regelmäßig zu überprüfen. Mit Acessar chrome://extensions/ können Sie verdächtige Elemente schnell deaktivieren oder entfernen.
Ähnlicher Entfernungsverlauf
Microsoft hatte die Erweiterungsversion für Edge bereits einige Monate zuvor entfernt, nachdem Ende 2024 böswillige Aktivitäten festgestellt wurden. Die Verzögerung beim Ergreifen von Maßnahmen
Erweiterungen, die den Besitzer wechseln, erfordern von den Plattformen eine größere Wachsamkeit. Alterações im Code nach der Übertragung kann Risiken mit sich bringen, ohne dass Benutzer es sofort bemerken.
Der Fall unterstreicht, wie wichtig es ist, den Browser auf dem neuesten Stand zu halten und Erweiterungen mit übermäßigen Berechtigungen zu vermeiden. Google verbessert weiterhin die Erkennungsmechanismen, um ähnliche Vorfälle in Zukunft zu verhindern.
Leitfaden für betroffene Benutzer
Jeder, der die Erweiterung verwendet hat, muss sie manuell entfernen, wenn sie weiterhin in der Liste der Add-ons erscheint. Reiniciar oder Chrome nach dem Löschen stellt sicher, dass Änderungen übernommen werden.
Mithilfe der Überprüfung der letzten Kaufhistorie können Sie feststellen, ob es auf den besuchten Websites zu Provisionsabweichungen gekommen ist. Embora Die finanziellen Auswirkungen sind indirekt, die Datenerfassung stellt ein Risiko für die Privatsphäre dar.
Wenn Sie Ihr Antivirenprogramm auf dem neuesten Stand halten und Ihr System scannen, bietet dies eine zusätzliche Schutzebene. Der Vorfall zeigt Schwachstellen im Browser-Erweiterungs-Ökosystem auf.
