Kako se korisna ekstenzija za Chrome iznenada može pretvoriti u agresivnu mašinu za prikazivanje reklama

Vesti, 20.01.2014, 07:12 AM

Verni korisnici Chrome-a vole Google-ov browser i zbog “tihog”, automatskog ažuriranja, koje uključuje i ekstenzije browser-a koje ažuriraju vlasnici ekstenzija. Međutim, to je mač sa dve oštrice jer ste odlukom da koristite neku ekstenziju, odlučili i da ćete verovati njenom vlasniku koji je može ažurirati kad god i ako to želi.

Ali to nije sve. Kako piše Arstechnica, vlasništvo nad ekstenzijom za Chrome može biti predato nekom drugom a da pri tom korisnik i ne zna da je došlo do nekih promena.

Zato ne čudi zbog čega autori i distributeri malvera i adware-a pokušavaju da kupe ekstenzije od originalnih vlasnika. Ako se takav dogovor postigne, vlasništvo nad ekstenzijom prelazi u ruke nekog nepoznatog koji može zloupotrebiti automatsko ažuriranje, šaljući adware svakom korisniku te ekstenzije.

Iako Google nije isključivo krivac za takva neželjena ažuriranja, deo odgovornosti je i na kompaniji zbog toga što se zloupotrebljava njen sistem ekstenzija.

Arstechnica navodi primer programera Amita Agarvala koji je autor ekstenzije Add to Feedly. Agarval je za svoju ekstenziju dobio četvorocifrenu ponudu koju nije mogao da odbije posle čega je vlasništvo nad ekstenzijom prebacio drugom Google nalogu. Mesec dana kasnije novi vlasnici ekstenzije objavili su prvo i jedino ažuriranje sa adware-om nakon čega je započelo preusmeravanje korisnika. Kako je objasnio Agarval, to nisu obične reklame koje korisnici inače vide na web stranicama, već nevidljive reklame koje rade u pozadini i zamenjuju linkove na svakom web sajtu koji posećujete affiliate linkovima. Drugim rečima, ako je ekstenzija aktivirana u Chrome-u, ona će ubacivati adware na sve web stranice.

Tako je Agarval prodajući svoju ekstenziju prodao i poverenje više od 30000 korisnika koji su je instalirali. U međuvremenu, novi vlasnici su počeli da zarađuju od reklama. Iako je Agarval priznao da je izneverio poverenje korisnika svoje ekstenzije on kaže da nije znao kakva je namera kupca kada je prodao ekstenziju.

Ovo nije usamljeni slučaj. Pre mesec dana, i ekstenzija “Tweet This Page” se pretvorila u agresivnu mašinu za prikazivanje reklama i započela sa preotimanjem Google pretraživanja u toj meri da je Google pretraga postala beskorisna na računarima sa ovom esktenzijom. I sa nekolicinom drugih ekstenzija se dogodilo isto, pa čak i sa ekstenzijom koja treba da spreči druge ekstenzije da ubacuju reklame.

To nije zabranjeno Google-ovom politikom, ali mora biti jasno naznačeno da bi korisnik razumeo od koje ekstenzije dolaze reklame a reklame ovakvih ekstenzija ne mogu ometati izvorne reklame ili funkcionalnost web sajtova.

Google je započeo uklanjanje ekstenzija koje na ovaj način krše pravila o korišćenju servisa, naročito ona koja se odnose na neželjene reklame. U decembru je kompanija najavila da će iz Chrome-ove web prodavnice povući ekstenzije sa višestrukom namenom koje usporavaju rad browser-a i remete korisničko iskustvo, insistirajući da ekstenzije moraju imati jednu namenu koju korisnici mogu lako razumeti.

Problem sa ovakvim ekstenzijama je njihovo uklanjanje. Antivirusni skeneri ih ne označavaju kao maliciozne. Ekstenzije su sinhronizovane sa Google nalogom korisnika, što znači da čak i ako obrišete sve sa računara i reinstalirate operativni sistem, prijavljivanjem na Google nalog u Chrome-u preuzećete ove ekstenzije ponovo. Najbolji način da se otarasite maliciozne ekstenzije je da je pronađete u chrome://extensions i uklonite je na svim svojim uređajima. Bilo bi od pomoći i da proverite najnovije recenzije za svaku ekstenziju u nadi da je neko već shvatio odakle dolaze reklame.

Jedna od ekstremnih mera koju možete preduzeti je da ne koristite ekstenzije uopšte. Ipak, ako niste za to, imajte na umu da za sada nema načina da onemogućite automatsko ažuriranje ekstenzija osim da instalirate ekstenziju koja će vas obavestiti o ažuriranjima drugih ekstenzija. Iako Chrome traži odobrenje korisnika u slučaju kada su ekstenziji potrebne nove dozvole, dozvola za ubacivanje oglasa je definisana kao “access your data on all web pages”, a nju koriste mnoge legitimne ekstenzije. Kupci ekstenzija koji imaju loše namere mogu iskoristiti ekstenzije koje već imaju dozvolu koja je njima potrebna tako da ne izazovu sumnju kod korisnika ekstenzija.