वेबपी को कन्वर्ट करने वाली एक्सटेंशन, मैलवेयर बताकर हटाई गई

क्रोम एक्सटेंशन 'Save Image as Type', जो लाखों द्वारा WebP छवियों को JPG या PNG के रूप में सहेजने के लिए उपयोग की जाती थी, को गूगल द्वारा मैलवेयर के रूप में पहचाने जाने के बाद हटा दिया गया। यह टूल, जो ब्राउज़िंग डेटा तक पहुँचने के लिए व्यापक अनुमतियाँ मांगता था, में दुर्भावनापूर्ण कोड था। यह मामला तीसरे पक्ष की एक्सटेंशन को सीमाहीन पहुँच प्रदान करने के जोखिम को उजागर करता है।

Extensión de Chrome con icono de descarga, marcada con advertencia roja de malware, siendo eliminada de la tienda virtual.

'कुकी स्टफिंग' और अत्यधिक अनुमतियों का जोखिम 🚨

पहचानी गई दुर्भावनापूर्ण तकनीक 'कुकी स्टफिंग' है, जहाँ एक्सटेंशन बिना सहमति के संबद्ध कुकीज़ इंजेक्ट करती थी ताकि धोखाधड़ीपूर्ण आय उत्पन्न हो। all_urls के लिए अनुमतियाँ होने के कारण, यह किसी भी विज़िट किए गए साइट पर डेटा पढ़ और संशोधित कर सकती थी। इससे एक्सटेंशन एक मास्टर कुंजी बन जाती है जो सक्रिय सत्रों, फॉर्मों और ईमेल या ऑनलाइन बैंकिंग में संवेदनशील जानकारी तक पहुँच सकती है।

आपका इमेज कन्वर्टर अब संबद्ध के रूप में काम कर रहा है 😒

ऐसा निकला कि जब आप फोरम पर अपलोड करने के लिए उस WebP को PNG में बदलने में मेहनत कर रहे थे, एक्सटेंशन का एक अघोषित दूसरा काम था। बिना आपके ज्ञान के, यह पृष्ठभूमि में संबद्ध कुकीज़ के साथ जादूगरी कर रही थी ताकि अतिरिक्त कमीशन कमा सके। एक अनचाही मार्केटिंग के साथ इमेज कन्वर्शन सेवा। कम से कम यह बहुफंक्शनल थी।