Jak informuje firma Bitdefender popularne rozszerzenie do przeglądarki Chrome zostało wycofane przez Google ze sklepu z pluginami po tym, jak zaczęło wyświetlać irytujące reklamy pop-up. Dodatek „Automatic 4K/HD for Youtube”, z którego korzysta ponad 4 miliony użytkowników Chrome, został niedawno zaktualizowany tak, by mógł reklamować inne rozszerzenie dla Chrome. Jeszcze przed aktualizacją plugin działał w ten sposób, że wymuszał wyświetlanie na YouTube filmów w wysokiej rozdzielczości, dzięki czemu oprogramowanie zdobyło dużą popularność.
Niezadowoleni użytkownicy zaczęli umieszczać krytyczne opinie na stronie rozszerzenia w Chrome Web Store. Ostrzegano w nich innych internautów przed instalowaniem dodatku i kierowano apel do ekspertów, by spróbowały ustalić źródło niechcianych reklam. Ostatecznie przyczyną uciążliwych wyskakujących reklam było „Automatic 4K/HD for Youtube”.
Wiele osób nie zdaje sobie sprawy z potencjalnego ryzyka stwarzanego przez instalowanie rozszerzeń do przeglądarki. Chęć skorzystania z możliwości reklamowanych przeważa nieraz nad zdrowym rozsądkiem. Przykładem jest bloker reklam, który może czytać i zmieniać wszystkie dane użytkownika, jakąkolwiek stronę by on odwiedził. Uprawnienia takie są niezbędne, by program mógł skutecznie blokować reklamy. Instalując rozszerzenie do przeglądarki zawsze obdarzasz je dużym zaufaniem.
– komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe
Możliwość natrafienia na szkodliwe rozszerzenie nie jest teoretyczna, lecz bardzo realna. Pod koniec ubiegłego roku badacze bezpieczeństwa ostrzegali przed sponsorowanym przez rząd Korei Północnej atakiem skierowanym w instytucje akademickie. Atak został przeprowadzony za pomocą dostępnego w Chrome Web Store złośliwego dodatku o nazwie „Font Manager”. Natomiast w ubiegłym miesiącu okazało się, że fałszywe rozszerzenie „Flash Player” dostępne w Chrome Web Store kradło dane karty kredytowej wprowadzane w formularzach internetowych.
W przypadku „Automatic 4K/HD for Youtube” nie wydaje się, by planowano coś szczególnie złośliwego. Jednak uporczywie wyskakujące reklamy naraziły na szwank reputację Google’a, który musiał usunąć zmanipulowany plugin.
