Ilabi na, bisan pa sa impresibo nga gidaghanon sa mga pag-install, walaβy usa sa mga problema nga mga add-on ang adunay mga pagsusi sa tiggamit, nga nagpatunghag mga pangutana kung giunsa ang pag-install sa mga add-on ug kung giunsa ang malisyosong kalihokan wala mamatikdan. Ang tanan nga problema nga mga add-on gitangtang na gikan sa Chrome Web Store.
Sumala sa mga tigdukiduki, ang malisyosong kalihokan nga may kalabotan sa gi-block nga mga add-on nagpadayon sukad sa Enero 2019, apan ang mga indibidwal nga domain nga gigamit sa paghimo og mga malisyoso nga aksyon narehistro kaniadtong 2017.
Sa kadaghanan, ang malisyosong mga add-on gipresentar isip mga himan alang sa pagpasiugda sa mga produkto ug pag-apil sa mga serbisyo sa pag-advertise (ang user nagtan-aw sa mga ad ug nakadawat og royalties). Ang mga add-on migamit ug teknik sa pag-redirect sa gi-advertise nga mga site sa dihang nag-abli sa mga panid, nga gipakita sa usa ka kadena sa wala pa ipakita ang gihangyo nga site.
Ang tanan nga mga add-on migamit sa parehas nga pamaagi aron itago ang makadaot nga kalihokan ug laktawan ang mga mekanismo sa pag-verify sa add-on sa Chrome Web Store. Ang code alang sa tanan nga mga add-on hapit parehas sa lebel sa gigikanan, gawas sa mga ngalan sa function, nga talagsaon sa matag add-on. Ang malisyoso nga lohika gipasa gikan sa mga sentralisadong control server. Sa sinugdan, ang add-on konektado sa usa ka domain nga adunay parehas nga ngalan sa add-on nga ngalan (pananglitan, Mapstrek.com), pagkahuman gi-redirect kini sa usa sa mga control server, nga naghatag usa ka script alang sa dugang nga mga aksyon. .
Pipila sa mga aksyon nga gihimo pinaagi sa mga add-on naglakip sa pag-upload sa kompidensyal nga data sa user ngadto sa usa ka eksternal nga server, pagpasa ngadto sa malisyosong mga site ug pagpatuyang sa pag-instalar sa mga malisyosong aplikasyon (pananglitan, usa ka mensahe nga gipakita nga ang computer nataptan ug malware gitanyag ubos sa ang takuban sa usa ka antivirus o pag-update sa browser). Ang mga dominyo diin gihimo ang mga pag-redirect naglakip sa lain-laing mga phishing nga domain ug mga site alang sa pagpahimulos sa wala pa na-update nga mga browser nga adunay wala ma-patch nga mga kahuyangan (pananglitan, pagkahuman sa pagpahimulos, mga pagsulay nga gihimo sa pag-install sa malware nga nakapugong sa mga yawe sa pag-access ug nag-analisar sa pagbalhin sa kompidensyal nga datos pinaagi sa clipboard).
Source: opennet.ru