Malware in updates van Chrome-extensies

Dubieuze ondernemers zouden echter extensies die door Google's app store werden geaccepteerd, overnemen van de oorspronkelijke ontwikkelaars en de niets vermoedende gebruikers updates aanbieden die volgestopt zitten met malware en adware.

Advertenties en URL's geïnjecteerd

De onverkwikkelijke gang van zaken -- gesignaleerd door de nieuwssite Arstechnica -- zou onder meer hebben gespeeld bij de extensie 'Add to Feedly'. Ontwikkelaar Amit Agarwai verklaarde tegenover Techradar.com de extensie in een uur tijd in elkaar te hebben gezet en er van de nieuwe eigenaar een met 4 cijfers te schrijven som geld voor te hebben ontvangen. Kort nadat de nieuwe eigenaar z'n eerste updates van Add to Feedly in omloop had gebracht begonnen de klachten van de 30.000 gebruikers binnen te komen. Ze meldden advertenties die over de bezochte webpagina's heen werden 'geïnjecteerd' en spontaan geopende nieuwe tabs met sites waar ze absoluut niet om hadden gevraagd.

Auto-update maakt het schurken makkelijk

Ook bleek de nieuwe eigenaar van Add to Feedly er in geslaagd zijn malware zodanig in Chrome te verankeren dat de normale verwijderingsprocedure geen soelaas meer bood. Soortgelijke verhalen doen de ronde over andere Chrome-extenties. Wat Chrome extra geschikt maakt voor deze vorm van malware-distributie is dat de browser updates van zichzelf en van zijn extensies automatisch in de achtergrond installeert. Daardoor heeft zelfs zeer een oplettende gebruiker nagenoeg geen mogelijkheden om de besmetting te voorkomen.

Auto-update niet ter discussie

In reactie op de kwestie heeft Google laten weten z'n update-strategie niet te zullen wijzigen, en de problemen te willen aanpakken door de functionele eisen die ze aan (updates van) Chrome-extensies stelt aan te scherpen. Zo zullen extensies in de toekomst nog maar één enkel doel mogen dienen, waarmee malicieuze nevenactiviteiten impliciet verboden zijn. Deze regelgeving zal met ingang van juni van kracht worden.