L'obbiettivo di Google è quello di rendere più difficile la vita dei cyber-criminali che puntano all'installazione di software malevolo tramite le estensioni dello store di Chrome. Questa tipologia di attacchi informatici è chiamata crypto-jacking in-browser, tali operazioni si concretizzano con l'iniezione di codice Javascript malevolo in un add-on di terze parti, con il quale si inizia a minare la cripto-valuta direttamente tramite il browser. L'utente spesso è ignaro di rimanere vittima del crypto-jacking che agiscono in background.

Per evitare il verificarsi di queste problematiche Google ha deciso di risolverlo alla base e di non permette più ai developer di caricare estensioni che si occupano di crypto-currency mining. Ovviamente saranno sempre consentiti add-on blockchain-related, non viene infatti vietato il ricorso a tale tecnologia ma il processo di mining vero e proprio.

Google non si è mossa unicamente per eliminare questi rischi, ma anche in considerazione di una violazione sistematica del suo regolamento. I software presenti nello store di Chrome devono sempre specificare la loro finalità che deve essere unica e di facile comprensione per l'utente.

CPU Load - Crypto Miner Extension Final

Big G proibisce infatti in modo esplicito che un estensione richieda all'utente il permesso di scaricare pacchetti di funzioni non correlate o file eseguibili di vario genere. James Wagner, product manager della Google Extensions Platform, ha dichiarato che ben il 90% delle estensioni con funzionalità di mining caricate sullo store non hanno rispettato le policy previste, dunque si è deciso per un rimozione completa di esse con il conseguente divieto di caricarne di nuove.

Via Chromium Blog

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *