Google Chrome hare blivit en mycket populär webbläsare, och med populariteten kommer även bedragare och andra ljusskygga element som utnyttja möjligheterna att lura surfare. Google granskar själva tillägg som publiceras till webbläsaren i Chrome Store, men det har nu visat sig inte hjälpa speciellt mycket. I en undersökning gjord av en grupp säkerhetsforskare tillsammans med Google själva har man undersökt 48000 tillägg till webbläsaren, och det visade sig finnas gott om tillägg som är utvecklade för att användas för bedrägerier och datastöld.
Somliga tillägg kan kapa trafiken mellan webbläsaren och en viss webbplats, och även lägga in speciella skript i de webbsidor som laddas vilket kan användas för att ladda hem filer utan surfarens medgivande. Många tillägg var dessutom så skickligt gjorda att vanliga användare inte har någon större chans att upptäcka oegentligheterna förrän det är för sent.
– När du installerar ett tillägg märks inte någon skadlig aktivitet. Användaren måste besöka vissa webbsidor för att de skadliga tilläggen ska aktiveras och utföra sina aktiviteter, säger säkerhetsforskaren Alexandros Kapravelos vid University of California i Santa Barbara.
Av de 48000 granskade tilläggen visade det sig att 130 var direkt skadliga medan inte mindre än 4712, med andra ord nästan tio procent, klassades som misstänkta eftersom de användes för klickbedrägerier, datastölder och bedrägerier i samband med annonser och sociala nätverk.
I ett försök att stävja de bedrägliga tilläggen har Google satt större krav för hur tillägg kan installeras i webbläsaren, och det har bland annat blivit svårare att installera tillägg som inte distribueras via Chrome Store.
