Как человек, который работает с изображениями практически во всех аспектах своей работы, я терпеть не могу формат WebP от Google. Он неплох для своих задач, но загрузка его в графический редактор часто доставляет головную боль. Поэтому я использую расширение для браузера, чтобы скачивать файлы WebP в форматах JPEG и PNG — по крайней мере, я делал это последние несколько лет. Оказалось, что это было последнее расширение для Chrome, которое продали и превратили в шпионское ПО.
Речь идет о расширении под названием, или, вернее, называвшемся, «Save image as Type». Оно делало именно то, что обещало, предлагая скачивание в альтернативных форматах через контекстное меню. Но согласно расследованию XDA, это и многие другие популярные расширения были скуплены злоумышленниками, которые пользуются их существующей репутацией на популярных площадках для загрузок, таких как Chrome Web Store. Затем они модифицируют расширения, отправляют обновление, и ни Google, ни пользователи Chrome ничего не замечают.
В данном конкретном случае расширение перехватывало партнерские ссылки. Это система, которая в основном невидима для пользователей сети, но является ключевым элементом того, как работают реклама и продажи в интернете. Когда вы нажимаете на ссылку магазина на веб-странице, этот магазин может предложить комиссию сайту, который привел покупателя. (Да, эта модель составляет значительную часть моей зарплаты как веб-писателя.) Расширение отслеживало эти ссылки и подменяло их собственным партнерским кодом. (Дочерняя компания PayPal Honey была уличена в совершении практически того же в громком деле в 2024 году.)
Иными словами, партнерский доход перенаправлялся владельцу расширения — или, вернее, его новому владельцу. Версия расширения «Save image as Type» в Chrome Web Store официально сменила владельца где-то в ноябре 2025 года, предположительно после продажи, и после того, как набрала более 1 миллиона пользователей и получила значок «Рекомендовано» от Google. Но оно могло быть скомпрометировано гораздо раньше. Исследователи задокументировали эту конкретную группу расширений в конце 2024 года, а по данным XDA, Microsoft удалила это конкретное расширение из своей галереи Edge в начале 2025 года. (Edge основан на Chromium и совместим с расширениями Chrome.)
Google удалила расширение «Save image as Type» из Chrome Web Store на прошлой неделе, более чем через год после Edge. Теперь оно выдает сообщение «Этот элемент недоступен» в Chrome Web Store. Хотя Chrome не является моим основным браузером, удаление также ударило и по моей установке Vivaldi (также на базе Chromium), поскольку я использовал Chrome Web Store для поиска и установки этого инструмента, хотя пользовался им еще до того, как перешел с Chrome.
Справедливости ради, как пользователь, я беру на себя хотя бы часть ответственности. Я должен тщательно проверять каждое обновление программного обеспечения, чтобы убедиться в его безопасности, включая обновления расширений браузера. Но с другой стороны… я не разработчик. Даже если бы я усердно проверял каждое обновление ПО, разбирая код после внимательного прочтения обновленных условий обслуживания, я сомневаюсь, что обладал бы технической экспертизой, чтобы заметить соответствующие вредоносные изменения — как и подавляющее большинство пользователей. Я полагаюсь на Google в том, чтобы Chrome Web Store был хотя бы в некоторой степени безопасным.
Покупка и использование в качестве оружия популярных расширений для браузеров оказывается очень эффективной техникой для мошенников. И хотя Google в некоторой степени осведомлена о проблеме — возможно, последнее удаление последовало за постом на Reddit в выходные — ее обеспечение безопасности кажется реактивным, а не проактивным. Как еще можно объяснить отставание более чем на год от Microsoft, у которой гораздо меньшая база пользователей?
Прошел чуть больше года с тех пор, как Google перешла на систему Manifest V3 для расширений Chrome, якобы ради безопасности пользователей. Эта приверженность безопасности пользователей выглядит гораздо менее серьезной после того, как компания так долго позволяла вредоносному расширению с более чем миллионом пользователей находиться на своих серверах.
Дополнительное чтение:10 основных советов по повышению безопасности Google Chrome
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Michael Crider
