Google заботится о безопасности пользователей. Просто не торопится.
Значит, так. Есть расширение «Save Image as Type» с миллионом пользователей. В октябре 2024-го исследователи публично пишут, что группировка Karma воспользовалась схемой supply chain attack: зачем писать вредонос, если можно купить готовое доверенное расширение с аудиторией? Microsoft читает, думает неделю и в феврале 2025-го удаляет расширение из Edge с пометкой «malware».
Google читает. Думает. Оставляет значок «Featured».
Проходит ещё год. Расширение продолжает внедряться на каждую страницу миллиона браузеров, тихо подменять партнёрские коды на Amazon и Shein и кормить мошенников. В новогодние праздники — особенно активно, десятки инъекций в день. Очень своевременно.
В марте 2026-го Google наконец действует решительно и удаляет расширение. Молодцы. Успели.
Это, на секунду, компания, которая год назад переехала на Manifest V3 — специально ради безопасности расширений. Судя по результатам, безопасность была достигнута. Мораль простая: не Microsoft, не сам Google, не тысячи жалоб — расширение убрали тогда, когда убрали.
Проверить, работало ли оно на твоих сайтах:
localStorage.getItem("ldcsv") в консоли DevTools. Любое число в ответе = было активно.
Ну и быстрее снесите расширение, если пользовались.
