El sistema de verificación automática de Google para las subidas de extensiones de Chrome a la tienda web oficial de Chrome es un desastre; menos de un día después del incidente del Ayudante de Inventario de Vapor, se descubrió que otra extensión de Chrome abusaba de la confianza de los usuarios al utilizar los sistemas de los usuarios para la minería de moneda encriptada.
La versión más reciente del Ayudante de Inventario de Vapor transfiere cualquier página que un usuario visite en Chrome a un servidor de terceros. Por otro lado, la extensión gratuita del navegador SafeBrowse ejecuta un módulo de minería de cifrado en segundo plano mientras está activado en el navegador y mientras el navegador está abierto en el sistema.
El propósito principal de SafeBrowse es saltarse las páginas de publicidad intermediaria forzada de servicios como adf.ly o Linkbucks.
La actualización más reciente de la extensión del navegador incluye un minador de cifrado que se ejecuta en el navegador automáticamente. Utiliza el poder de procesamiento de la computadora — CPU — para extraer la cripto-moneda.
Los usuarios de Chrome que han instalado la extensión del navegador pueden haber notado que el uso de la CPU aumenta cada vez que Chrome se abre. Aquellos con la protección adecuada de firewall pueden haber notado que las conexiones se realizan al dominio coin-hive.com.
Una rápida mirada al código fuente de la extensión de Chrome SafeBrowse confirma que se hacen conexiones con el sitio.
El auge de la minería criptográfica en los navegadores parece inevitable. Uno de los sitios de indexación de torrentes más antiguos, The Pirate Bay, fue encontrado para ejecutar una cripto-minería en su sitio web también este mes.
Torrentfreak rompió la historia, y un rápido análisis del código de Pirate Bay reveló que también usaba el minador de JavaScript proporcionado por Coin Hive.
Ahora es la primera extensión de Google Chrome que extrae moneda encriptada mientras la extensión está instalada, y parece probable que no sea la única que haga uso de tal opción.
Si bien no hay nada malo en la minería del cifrado en el navegador, aparte de que es sumamente ineficaz ya que depende únicamente del procesador, se convierte en un gran problema si la minería no es iniciada por el usuario sino que se aplica automáticamente ya sea en la visita o cuando se instala una extensión.
La primera extensión del navegador anti-minería fue lanzada recientemente. No Coin está diseñado para bloquear dominios mineros conocidos, pero puede no funcionar correctamente si la minería proviene de una extensión y no de un sitio web.
De todos modos, si has instalado SafeBrowse para Chrome, probablemente sea una buena idea desinstalar la extensión del navegador en este momento.
Google necesita cambiar su postura sobre el proceso de verificación de la tienda para las nuevas extensiones y actualizaciones de las mismas. Mozilla, una organización mucho más pequeña, lo hace mucho mejor, ya que tiene una política de revisión manual para todas las extensiones nuevas y actualizadas de Firefox.