O Google tentará remover da Chrome Web Store as extensões que usam cryptomining  de forma a impedir que os computadores dos utilizadores do Google Chrome sejam utilizados no processo de mineração de criptomedas sem o devido consentimento e conhecimento dos próprios utilizadores.

A política da Chrome Web Store permitia até ao momento que as extensões publicadas na store inluíssem processos de mineração de criptomoedas, mas em contrapartida o utilizador tinha de ser  adequadamente informado sobre a mineração, “explicou James Wagner, Gerente de Produto da Plataforma de Extensões”.

“Unfortunately, approximately 90% of all extensions with mining scripts that developers have attempted to upload to Chrome Web Store have failed to comply with these policies, and have been either rejected or removed from the store.”

 

Mas isso não foi o suficiente, e o Google agora está a banir todas as extensões que usam criptomoedas, e planeia descartar as que já estão na Chrome Web Store em julho.

“Extensions with blockchain-related purposes other than mining will continue to be permitted in the Web Store,” Wagner added.

 

Um Problema Maior

Este problema de segurança já não é novo no mundo da segurança, no entanto, com o surgimento do CoinHive e APIs dessa linha, in-browser cripto-jacking tornou-se um problema generalizado e ainda mais preocupante. Não são apenas os websites que são comprometidos, ma também anúncios, extensões de browser, entre outros.

“The extensions platform provides powerful capabilities that have enabled our developer community to build a vibrant catalog of extensions that help users get the most out of Chrome. Unfortunately, these same capabilities have attracted malicious software developers who attempt to abuse the platform at the expense of users,” Wagner noted.

“Over the past few months, there has been a rise in malicious extensions that appear to provide useful functionality on the surface, while embedding hidden cryptocurrency mining scripts that run in the background without the user’s consent. This policy is another step forward in ensuring that Chrome users can enjoy the benefits of extensions without exposing themselves to hidden risks.”

 

Resta saber o quão eficiente o Google será na deteção deste tipo de extensões, especialmente porque os developers estão sempre a criar novos esquemas de forma a ocultar as funcionalidades maliciosas das extensões até que estas sejam definitivamente aprovadas.