| 16 марта 2026 г. — 8:48 PT
Неожиданно расширение «Save image as Type» для Chrome было помечено для удаления, при этом Google предупредил пользователей о наличии вредоносного ПО. Расширением пользовались не менее миллиона человек.
Как впервые сообщили пользователи на Reddit, расширение «Save image as Type» больше не работает на устройствах с Google Chrome. Оно было заблокировано и удалено из Chrome Web Store, страница расширения больше не доступна.
Расширение позволяло пользователям загружать изображения из интернета в нескольких форматах, обычно ограниченных администратором сайта. Это включало сохранение изображений в формате JPG или PNG, что было невозможно через меню правой кнопки мыши.
Согласно отчету XDA, расширение содержало вредоносный код в файле inject.js. Этот код инициировал связь с сервером и составлял список URL-адресов. Затем расширение использовало эту информацию для загрузки соответствующих партнерских кодов, по сути, крадя комиссионные с исходной нажатой ссылки.
Сообщается, что расширение для сохранения изображений внедряло собственные партнерские ссылки с 578 сайтов, собирая деньги с покупок клиентов после того, как расширение использовалось для загрузки изображения. Хотя расширение, похоже, не устанавливало вредоносное ПО на устройства явно, оно использовало подозрительные методы сбора данных пользователей без явного уведомления, подобно Honey.
Похоже, что в августе 2024 года владелец расширения Chrome сменился. В то время адрес электронной почты разработчика изменился с «Lauren Bridge» на Image4Tools. Это может свидетельствовать о продаже расширения, которое, собрав не менее 1 000 000 пользователей, начало собирать партнерские данные и внедрять свои.
По сообщениям, Microsoft удалила это расширение из Edge через несколько месяцев после того, как вредоносная сеть была задокументирована в конце 2024 года, хотя оно работало в Chrome до марта 2026 года.
Для пользователей, ищущих альтернативу, «Save Image As PNG» выглядит как жизнеспособный вариант. У него вдвое меньше загрузок, но, похоже, оно действительно работает в соответствии с приемлемыми для пользователей практиками Chrome.