Google’ın resmi Chrome Web Mağazası’na Chrome uzantısı yüklemesi için otomatik doğrulama sistemi ile çalışır.  Steam Inventory Helper olayından bir gün sonra başka bir Chrome uzantısının kripto para birimi madenciliği için kullanıcının sistemini izinsiz kullanarak kullanarak para kazandığı tespit edildi.

Steam Inventory Helper’ın en yeni sürümü, bir kullanıcının Chrome’da ziyaret ettiği sayfaları üçüncü taraf bir sunucuya aktardığını bildirdi. Chrome tarayıcı uzantısı SafeBrowse , tarayıcıda ve tarayıcı sistemde açıkken arka planda bir kripto madenciliği modülü çalıştırıyor denildi.

SafeBrowse’ın temel amacı zorunlu reklam sayfalarını adf.ly veya Linkbucks gibi hizmetlerden atlamaktı.

Tarayıcı uzantısının en son güncellemesi, tarayıcıda otomatik olarak çalışan bir kripto madencisinin eklenmesi ile işlem gücü – CPU  kullanımında artış gözlendiğinde tespit edild.

Tarayıcı uzantısını yükleyen Chrome kullanıcıları, Chrome açık olduğunda CPU kullanımının artacağını fark etmiş olabilir. Uygun güvenlik duvarı korumasına sahip olanlar, coin-hive.com etki alanına bağlantı yapıldığını fark etmiş olabilir.

Chrome uzantısı SafeBrowse’un kaynak koduna hızlı bir şekilde bakalım.

 

Tarayıcıdaki kripto madenciliğinin yükselişi kaçınılmaz görünüyor.

En uzun süren torrent endeksleme sitelerinden biri olan The Pirate Bay’nin web sitesinde de bu ay bir kripto madencisi çalıştırdığı tespit edildi.

Torrentfreak hikayeyi kırdı ve The Pirate Bay kodunun hızlı bir analizi, Coin Hive tarafından sağlanan JavaScript madencisini de kullandığını ortaya koydu.

Artık, uzantı kurulurken kripto para madenciliğini mayın alan ilk Google Chrome uzantısı ve muhtemelen böyle bir seçeneğin faydalanacağı tek yazılım olmayacağı görünüyor.

Tarayıcıda kripto madenciliği ile ilgili yanlış bir şey olmamasına rağmen, yalnızca işlemciye dayandığı için çok etkisizdir; madencilik, kullanıcı tarafından başlatılmazsa veya ziyaret sırasında veya bir uzantı otomatik olarak uygulanırsa büyük bir sorun haline gelebilir.

İlk anti-madencilik tarayıcı uzantısı kısa süre önce yayınlandı. No Coin , bilinen madencilik alanlarını engellemek için tasarlanmış ancak madencilik bir web sitesinden değil de bir uzantıdan gelirse düzgün çalışmayabilir.

Her neyse, SafeBrowse kurduysanız, bu noktada tarayıcı uzantısını zamanla kaldırmanız iyi bir fikirdir.

Google’ın, uzantıyı Engellediği Bilinmekte.