کمیته رکن چهارم – گوگل روز دوشنبه اعلام کرد که افزونههای طراحی شده برای استخراج ارزهای مجازی در فروشگاه وب کروم دیگر پذیرفته نمیشوند.
به گزارش کمیته چهارم،درحالیکه گوگل همچنان بر توسعهی اکوسیستم افزونههای کروم تمرکز دارد، اما میخواهد امنیت کاربران را نیز تا حد ممکن حفظ کند. بنابراین، افزایش شمار افزونههای مخرب کروم که بدون اطلاع کاربران به استخراج سکههای مجازی میپردازند، گوگل را بر آن داشته است تا تمام این نوع از افزونهها را مسدود کند.
این اسکریپتها که برای اهداف استخراج ارز مجازی طراحی شدهاند، اغلب برای انجام فعالیتهای خود به قدرت پردازندهی بسیار بالایی نیاز دارند و میتوانند عملکرد سامانه را بهشدت کاهش داده و مصرف انرژی را افزایش دهند. تکنیک سرقت مرورگرها برای اهداف استخراج ارز مجازی نیز توسط بسیاری از وبگاهها استفاده میشود که اغلب تاثیرات مخربی بر تجربهی کاربر دارد.
جیمز واگنر، مدیر ایجاد بستر افزونهها میگوید: «در طول چند ماه گذشته، افزونههای مخرب افزایش قابل توجهی را داشتهاند. این افزونهها در ظاهر قابلیتهای مفیدی را بر روی سطح فراهم میکنند، اما بهصورت پنهانی اسکریپتهای استخراج ارز مجازی را در خود جای دادهاند که در پسزمینه و بدون رضایت کاربر اجرا میشوند.»
از روز دوشنبه، گوگل دیگر افزونههای استخراج ارز مجازی را در فروشگاه وب کروم نمیپذیرد. علاوه بر این، این شرکت از اواخر ماه ژوئن، تمامی اینگونه از افزونهها را نیز از فروشگاه کروم حذف خواهد کرد.
افزونههایی با اهداف مربوط به بلاکچین که سعی در استخراج سکههای مجازی ندارند، همچنان از طریق این فروشگاه توزیع خواهند شد.
پیش از این، گوگل به توسعهدهندگان اجازه میداد تا زمانیکه افزونهها تنها با اهداف استخراج ارز مجازی طراحی شده و کاربران نیز بهطور صریح در مورد این رفتار آنها اطلاع داشته باشند، این نوع افزونهها را ارائه دهند.
با این حال، ۹۰ درصد از افزونههای ارسال شده برای بارگذاری بر روی فروشگاه وب کروم حاوی اسکریپتهای استخراج ارز مجازی هستند که بهدلیل پیروی نکردن از سیاستهای گوگل، رد و یا حذف میشوند.
منبع:securityweek
