Сьогодні користувачі Chrome з понад мільйоном інсталяцій розширення “Save image as Type” виявили, що Google деактивував його у їхніх веббраузерах. За повідомленням компанії, причиною стала наявність шкідливого програмного забезпечення. Розширення, що дозволяло легко зберігати вебзображення у форматах PNG, JPG або WebP одним кліком правої кнопки миші, було також видалено з Chrome Web Store.
Проблеми з “Save image as Type” вперше почали активно обговорюватися на Reddit, де користувачі помітили підозрілу активність. Дослідники коду виявили, що розширення регулярно створювало прихований iFrame, завантажуючи в ньому сторінку на 8,5 секунд щогодини. Згодом стало відомо, що справжня мета цієї діяльності — заміна партнерських кодів на сайтах, таких як Amazon та Best Buy, з метою крадіжки комісійних відрахувань. Хоча це не стосувалося викрадення конфіденційних даних користувачів, така поведінка є чітким порушенням політики безпеки.
Варто зазначити, що подібні проблеми з “Save image as Type” вже фіксувалися понад рік тому у версії для браузера Microsoft Edge, де розширення також було видалено через шкідливу активність. Це викликає питання щодо ефективності механізмів перевірки додатків у Chrome Web Store, адже розширення тривалий час, попри високий рейтинг 4,2 з 5 зірок та понад мільйон користувачів, могло поширювати шкідливий код. Наразі невідомо, чи дозволить Google розробникам повернути “Save image as Type” до магазину після усунення виявлених проблем.
