Google meddelade nyligen att en del utvecklare av Chrome-tillägg snart kommer få göra vissa ändringar i sin kod, då programmeringsgränssnittet ”web request api” ska tas bort och ersättas av ”declarative net request api”. Det beror delvis på att det äldre har utnyttjats av bedragare, men har lett till ilska bland en del utvecklare av innehållsblockerare.

Nu rapporterar Zdnet om ett exempel på ett tillägg som har använt web request-gränssnittet för att kapa alla användarens sökningar på Google, Yahoo, Bing och andra sökmotorer.

Tillägget heter Youtube Queue och för ett par veckor sedan började användare rapportera om märkligt beteende där vanliga sökningar skickas vidare till domänen croowila.com och därefter informationvine.com. Resultaten kommer från rätt sökmotor, men allt går via någons bedrägliga servrar och loggas. Dessutom är all trafik okrypterad.

Google tog bort tillägget från Chromes butik sedan före detta Chrome-utvecklaren Eric Lawrence skrev om det på Twitter. Utvecklaren av tillägget säger till The Register att han sålde det till företaget Softools, men det ser ut att också ha varit bedrägeri då det verkliga företaget Softools inte har någon kännedom om tillägget.

Enligt Google använder 42 procent av alla skadliga tillägg som har upptäckts och tagits bort från Chrome Web Store sedan januari förra året web requests api.