Flere utvidelsene til Chrome har blitt solgt til nye eiere, som har endret funksjonaliteten slik at utvidelsene viser annonser i nettleseren. I alle fall to slike utvidelser har blitt slettet fra Chrome Web Store i vinter. Chrome-utvidelsene som vises over er derimot blant de mest populære og har nok ikke særlig mye uønsket funksjonalitet. (Bilde: digi.no)

Nettlesertillegg kjøpes opp

Gir ondsinnede tilgang uten at brukerne varsles.

Google har ifølge Wall Street Journal slettet to Chrome-utvidelser fra Chrome Web Store som følge av klage fra brukerne. De to utvidelsene, «Add to Feedly» og «Tweet This Page», har relativt nylig skiftet eiere, som uten varsel har endret funksjonaliteten til utvidelsene slik at de setter inn annonser på vilkårlige websider. Ingen av de to utvidelsene skal ha vært veldig utbredt – Add to Feedly skal ha hatt 32 000 brukere – men skadevare-utgivere skal også ha henvendt seg til utgivere av mer populære utvidelser. I tillegg til tilbud om oppkjøp, har utgiveren av utvidelsen «Honey» mottatt forespørsler om utlevering av brukerdata med løfter som sekssifrede dollar-beløp per måned. Denne utvidelsen har drøyt 700 000 brukere.

Like mye fikk ikke Amit Agarwal, utvikleren av nevnte Add to Feedly. Han fikk en dag et tilbud om et firesifret besøk for utvidelsen som bare hadde brukt noen få timer på å lage, og slo til. Ifølge Ars Technica ble pengene sendt via PayPal og utvidelsen overført til en annen Google-konto. Etter en måneds tid ble utvidelsen endret av de nye eierne.

Chrome laster i utgangspunktet ned nye oppdateringer til utvidelsene helt automatisk, uten at brukerne varsles om dette. Det er ikke sikkert varsling eller manuell oppdatering ville ha gjort noen stor forskjell angående problemstillingen over. For endringene oppdages jo normalt ikke av brukerne før oppdateringen er installert. Enkelte utvidelser sørger likevel for at brukeren blir vist en oversikt over endringene som er gjort, etter at den oppdaterte utvidelsen har blitt installert. Men det er langt fra alltid tilfellet.

Bli varslet

Det er uansett mulig å bli varslet når oppdateringer til utvidelsene auto-installeres. Også dette gjøres mulig ved hjelp av en Chrome-utvidelse, men denne er laget av Google-medarbeideren François Beaufort, som nok ikke kommer til å selge den til skadevareleverandører med det første.

Google varslet nylig en innstramming av reglene for hvordan Chrome-utvidelsene skal kunne opptre. Angående annonser og utvidelser tillates det ikke at annonser forstyrrer funksjonalitet eller opprinnelige annonser på siden. Det kreves dessuten at slik atferd er fremlagt for brukeren. Dette må også gjelde dersom atferden til utvidelsen endres etter at utvidelsen har blitt tatt i bruk.

Firefox

Problemet med utvidelser som overføres til nye, ondsinnede eiere skal ikke være noe som kun gjelder Chrome. Ifølge Wall Street Journal ble det skrevet om et slikt uheldig eierskifte av en Firefox-utvidelse allerede for et år siden.

    Les også:

Til toppen