Google odstranilo rozšíření „Uložit obrázek jako Type“ z Chrome Web Store, které umožňovalo stahování obrázků v konkrétních formátech, i když stránky tuto možnost v kontextové nabídce zablokovaly. Nástroj byl klasifikován jako malware poté, co uživatelé nahlásili problémy a analýzy odhalily škodlivý kód. S více než milionem instalací zaznamenaných před odstraněním přestalo rozšíření fungovat v prohlížečích Chrome v březnu 2026.
Akce přišla rychle poté, co se na online fórech objevily zprávy upozorňující na podezřelé chování. Google zablokoval rozšíření na nainstalovaných zařízeních a odstranil jeho stránku z oficiálního obchodu. Usuários, který ještě měl doplněk, dostával upozornění na přítomnost malwaru, což bránilo jeho dalšímu používání.
Změna vlastnictví vzbuzuje podezření
Rozšíření změnilo majitele v srpnu 2024, kdy se e-mail vývojáře změnil z individuálního jména na účet spojený s „Image4Tools“. Přechod Essa znamenal začátek změn kódu, které ohrozily nástroj.
Po změně začal soubor inject.js komunikovat s externími servery. Essa communication sestavil seznamy navštívených URL a vložil affiliate odkazy na 578 různých webových stránek.
Mechanismus odváděl provize z nákupů provedených uživateli po použití rozšíření ke stažení obrázků. Originály Sites ztratily příjmy, zatímco operátoři rozšíření finančně získali skrytým způsobem.
Do prohlížeče byl vložen škodlivý kód
Škodlivá komponenta do zařízení nenainstalovala tradiční viry, ale zneužila přístup rozšíření k navštíveným stránkám. Ele monitoroval aktivity procházení, aby identifikoval příležitosti affiliate partnerů a nahradil legitimní odkazy zmanipulovanými verzemi.
Exponovaní uživatelé měli údaje o prohlížení shromážděné bez transparentnosti nebo výslovného souhlasu. Praxe se podobá předchozím případům, kdy byla populární rozšíření změněna pro sporné komerční účely.
Google chránil uživatele hromadným zakázáním rozšíření. Opatření zahrnovalo okamžité odstranění obchodu a zablokování aktivních instancí prohlížeče.
Doporučené bezpečné alternativy
Podobná rozšíření jsou i nadále dostupná na Chrome Web Store, pokud dodržují zásady ochrany osobních údajů a zabezpečení. Jednou z možností, kterou uživatelé uvádějí, je „Uložit Image As PNG“, která nabízí podobnou funkcionalitu bez zjištěných problémů.
Tato alternativa má méně zařízení, ale zachovává přijatelné postupy podle pokynů Google. Usuários by měl před instalací jakýchkoli doplňků zkontrolovat nedávné recenze a požadovaná oprávnění.
Odborníci doporučují pravidelně kontrolovat aktivní rozšíření prohlížeče. Acessar chrome://extensions/ umožňuje rychle zakázat nebo odstranit podezřelé položky.
Podobná historie odstranění
Microsoft již před několika měsíci odstranil verzi rozšíření pro Edge poté, co koncem roku 2024 identifikoval škodlivou aktivitu.
Rozšíření, která mění vlastnictví, vyžadují od platforem větší ostražitost. Alterações v kódu po přenosu může představovat rizika, aniž by si toho uživatelé okamžitě všimli.
Případ posiluje důležitost udržování aktualizovaného prohlížeče a vyhýbání se rozšířením s nadměrnými oprávněními. Google pokračuje ve zdokonalování detekčních mechanismů, aby se v budoucnu zabránilo podobným incidentům.
Pokyny pro dotčené uživatele
Každý, kdo používal rozšíření, jej musí ručně odstranit, pokud se stále zobrazuje v seznamu doplňků. Reiniciar nebo Chrome po smazání zajistí použití změn.
Kontrola nedávné historie nákupů pomáhá zjistit, zda na navštívených webových stránkách došlo k odchylkám provizí. Embora finanční dopad je nepřímý, sběr dat představuje riziko pro soukromí.
Udržování aktuálního antivirového programu a skenování systému nabízí další vrstvu ochrany. Incident upozorňuje na zranitelnosti v ekosystému rozšíření prohlížeče.
