Google удалила из Chrome Web Store расширение Save image as Type, которым пользовались для сохранения изображений в форматах PNG, JPG и WebP. Как сообщает Android Authority, расширение заблокировали после обнаружения вредоносного компонента.
По данным публикации, проблема оказалась шире, чем выглядело сначала. Microsoft Edge удалил это же расширение из своего каталога более года назад по той же причине.
Google указала, что расширение содержит вредоносный код и потому небезопасно, но не раскрыла подробности. При этом пользователи и исследователи, изучившие код, заявили, что расширение подменяло партнёрские коды на сайтах вроде Amazon и Best Buy, чтобы забирать комиссию.
Реддитор AdamConwayIE написал: «I dumped the data the extension stored and found the sites it was accessing. It was using karmanow with over 578 sites ready to go. It would load a site in that hidden iFrame with the affiliate code, and this would replace an existing one in your browser».
По информации XDA, Google продолжала держать расширение в Chrome Web Store более года после того, как стало известно о наличии вредоносного кода.
До удаления Save image as Type успело набрать до 1 млн пользователей, около 1700 отзывов и рейтинг 4,2 из 5.
Источник: Android Authority, XDA, Windows Central.
