Google fjernede udvidelsen “Gem billede som Type” fra Chrome Web Store, hvilket gjorde det muligt at downloade billeder i bestemte formater, selv når websteder blokerede denne mulighed i kontekstmenuen. Værktøjet blev klassificeret som malware, efter at brugere rapporterede problemer og analyser afslørede ondsindet kode. Med over en million installationer registreret før fjernelse holdt udvidelsen op med at fungere på Chrome browsere i marts 2026.
Handlingen kom hurtigt, efter at rapporter dukkede op på onlinefora, der fremhævede mistænkelig adfærd. Google blokerede udvidelsen på installerede enheder og fjernede dens side fra den officielle butik. Usuários, som stadig havde tilføjelsen, modtog advarsler, der indikerede tilstedeværelsen af malware, hvilket forhindrede dens fortsatte brug.
Ejerskifte vækker mistanke
Udvidelsen skiftede hænder i august 2024, da udviklerens e-mail blev ændret fra et individuelt navn til en konto tilknyttet “Image4Tools”. Essa overgang markerede begyndelsen på kodeændringer, der kompromitterede værktøjet.
Efter ændringen begyndte inject.js-filen at kommunikere med eksterne servere. Essa kommunikation kompilerede lister over besøgte URL’er og indsatte affiliate links på 578 forskellige websteder.
Mekanismen afledte provisioner fra køb foretaget af brugere efter at have brugt udvidelsen til at downloade billeder. Sites originaler mistede omsætning, mens udvidelsesoperatører vandt økonomisk på en skjult måde.
Ondsindet kode indsprøjtet i browseren
Den ondsindede komponent installerede ikke traditionelle vira på enheden, men udnyttede udvidelsens adgang til besøgte sider. Ele overvågede browsingaktiviteter for at identificere affilierede muligheder og erstattede legitime links med manipulerede versioner.
Udsatte brugere fik indsamlet browserdata uden gennemsigtighed eller udtrykkeligt samtykke. Praksisen ligner tidligere tilfælde, hvor populære udvidelser blev ændret til tvivlsomme kommercielle formål.
Google handlede for at beskytte brugerne ved at deaktivere udvidelsen i bulk. Foranstaltningen omfattede øjeblikkelig fjernelse af butikken og blokering af aktive forekomster af browseren.
Anbefalede sikre alternativer
Lignende udvidelser er fortsat tilgængelige på Chrome Web Store, så længe de følger privatlivs- og sikkerhedspolitikkerne. En mulighed citeret af brugere er “Save Image As PNG”, som tilbyder lignende funktionalitet uden de identificerede problemer.
Dette alternativ har færre faciliteter, men opretholder acceptabel praksis i henhold til Google retningslinjer. Usuários bør kontrollere de seneste anmeldelser og anmodede tilladelser, før du installerer tilføjelser.
Eksperter anbefaler regelmæssigt at gennemgå aktive browserudvidelser. Acessar chrome://extensions/ giver dig mulighed for hurtigt at deaktivere eller fjerne mistænkelige elementer.
Lignende fjernelseshistorik
Microsoft havde allerede fjernet udvidelsesversionen til Edge et par måneder tidligere, efter at have identificeret ondsindet aktivitet i slutningen af 2024. Forsinkelsen i at handle på
Udvidelser, der ændrer ejerskab, kræver større årvågenhed fra platforme. Alterações i kode efter overførsel kan introducere risici, uden at brugerne umiddelbart bemærker det.
Sagen forstærker vigtigheden af at holde browseren opdateret og undgå udvidelser med for mange tilladelser. Google fortsætter med at forbedre detektionsmekanismerne for at forhindre lignende hændelser i fremtiden.
Vejledning til berørte brugere
Enhver, der har brugt udvidelsen, skal manuelt fjerne den, hvis den stadig vises på listen over tilføjelser. Reiniciar eller Chrome efter sletning sikrer, at ændringerne anvendes.
Kontrol af den seneste købshistorik hjælper med at identificere, om der har været provisionsafvigelser på besøgte websteder. Embora den økonomiske virkning er indirekte, dataindsamling udgør en risiko for privatlivets fred.
At holde dit antivirus opdateret og scanne dit system giver et ekstra lag af beskyttelse. Hændelsen fremhæver sårbarheder i browserudvidelsens økosystem.
