Google a eliminat extensia „Salvare imagine ca Type” din Chrome Web Store, care permitea descărcarea imaginilor în formate specifice chiar și atunci când site-urile au blocat această opțiune în meniul contextual. Instrumentul a fost clasificat drept malware după ce utilizatorii au raportat probleme și analizele au dezvăluit cod rău intenționat. Cu peste un milion de instalări înregistrate înainte de eliminare, extensia a încetat să funcționeze pe browserele Chrome în martie 2026.
Acțiunea a survenit rapid după ce pe forumurile online au apărut rapoarte care evidențiază comportamente suspecte. Google a blocat extensia pe dispozitivele instalate și și-a eliminat pagina din magazinul oficial. Usuários care mai avea suplimentul a primit alerte care indică prezența malware-ului, ceea ce a împiedicat continuarea utilizării acestuia.
Schimbarea proprietarului ridică suspiciuni
Extensia și-a schimbat mâinile în august 2024, când e-mailul dezvoltatorului s-a schimbat dintr-un nume individual într-un cont asociat cu „Image4Tools”. Tranziția Essa a marcat începutul modificărilor de cod care au compromis instrumentul.
După modificare, fișierul inject.js a început să comunice cu serverele externe. Comunicarea Essa a compilat liste de adrese URL vizitate și a inserat link-uri afiliate pe 578 de site-uri web diferite.
Mecanismul a deturnat comisioane de la achizițiile făcute de utilizatori după ce folosea extensia pentru a descărca imagini. Originalele Sites au pierdut venituri, în timp ce operatorii de extensii au câștigat financiar într-un mod ascuns.
Cod rău injectat în browser
Componenta rău intenționată nu a instalat viruși tradiționali pe dispozitiv, ci a exploatat accesul extensiei la paginile vizitate. Ele a monitorizat activitățile de navigare pentru a identifica oportunitățile de afiliere și a înlocuit linkurile legitime cu versiuni manipulate.
Utilizatorii expuși au avut date de navigare colectate fără transparență sau consimțământ explicit. Practica seamănă cu cazurile anterioare în care extensiile populare au fost modificate în scopuri comerciale discutabile.
Google a acționat pentru a proteja utilizatorii dezactivând extensia în bloc. Măsura a inclus eliminarea imediată a magazinului și blocarea instanțelor active ale browserului.
Alternative sigure recomandate
Extensiile similare continuă să fie disponibile pe Chrome Web Store, atâta timp cât respectă politicile de confidențialitate și securitate. O opțiune citată de utilizatori este „Save Image As PNG”, care oferă funcționalități similare fără problemele identificate.
Această alternativă are mai puține facilități, dar menține practici acceptabile conform ghidurilor Google. Usuários ar trebui să verifice recenziile recente și permisiunile solicitate înainte de a instala orice suplimente.
Experții recomandă revizuirea în mod regulat a extensiilor de browser active. Acessar chrome://extensions/ vă permite să dezactivați sau să eliminați rapid elementele suspecte.
Istoric de eliminare similar
Microsoft a eliminat deja versiunea extensiei pentru Edge cu câteva luni mai devreme, după ce a identificat o activitate rău intenționată la sfârșitul anului 2024. Întârzierea în luarea măsurilor privind
Extensiile care își schimbă proprietatea necesită o vigilență sporită din partea platformelor. Alterações în cod după transfer poate introduce riscuri fără ca utilizatorii să observe imediat.
Cazul întărește importanța menținerii browser-ului actualizat și a evitării extensiilor cu permisiuni excesive. Google continuă să îmbunătățească mecanismele de detectare pentru a preveni incidente similare în viitor.
Îndrumări pentru utilizatorii afectați
Oricine a folosit extensia trebuie să o elimine manual dacă aceasta mai apare în lista de suplimente. Reiniciar sau Chrome după ștergere asigură aplicarea modificărilor.
Verificarea istoricului recent de achiziții ajută la identificarea dacă au existat abateri ale comisioanelor pe site-urile web vizitate. Embora impactul financiar este indirect, colectarea datelor reprezintă un risc pentru confidențialitate.
Menținerea antivirusului la zi și scanarea sistemului oferă un nivel suplimentar de protecție. Incidentul evidențiază vulnerabilități în ecosistemul extensiilor de browser.
