Yahoo brengt een eigen iOS-browser uit plus plug-ins voor desktopbrowsers. Die voor Chrome lekt Yahoo's eigen private key, waardoor die extensie vervalst kan worden.

Google heeft de onveilige plug-in dan ook meteen geblokkeerd, meldt technieuwssite Cnet. De extensie is op dit moment niet (meer) te vinden in de Chrome Web Store. De eerst uitgebrachte versie van dit zogeheten Axis had in de code de private key van Yahoo waarmee het die software voor Chrome digitaal ondertekent. Kwaadwillenden kunnen met die sleutel eigen nep-updates maken voor de plug-in om bijvoorbeeld al het surfverkeer (inclusief wachtwoorden) van gebruikers af te tappen.
'Overduidelijke' fout

Yahoo is door ontdekker Nik Cubrilovic direct geļnformeerd. Hij spreekt van een 'overduidelijke' fout, die gelijk ontdekt zou zijn door "elke developer die bekend is met hoe Chrome-extensies worden geverifieerd". Iedereen die de openlijk beschikbare broncode van de plug-in bekijkt, stuit volgens hem op de daarin per ongeluk meegekomen sleutel. Cubrilovic heeft ook een proof-of-concept gemaakt van een malafide kloon van Yahoo's Axis.

De blunderende zoekmachine werkt nu haastig aan een nieuwe versie van zijn plug-in voor Chrome. Axis is ook beschikbaar voor Safari, Firefox en Internet Explorer 9 voor Windows. Daarnaast heeft Yahoo het uitgebracht als op zichzelf staande app voor iOS (voor zowel iPhones als iPads).
Zoeken 2.0

Axis plaatst in het browser-venster (op iOS binnen de eigen app en op de desktop in de browser zelf) een zoekveld wat bij gebruik uitklapt. Het geeft zoekresultaten visueel weer en toont dan bezochte sites met nagivatiepijlen voor de vorige en volgende zoekresultaten. Yahoo put hiervoor uit een eigen, speciaal aangemaakte index, meldt persbureau AP. Axis wendt zich pas tot zoekmachine Bing als het geen antwoorden op de zoekopdracht kan vinden.

Aanvankelijk was Yahoo ook vergeten de gebruiks- en privacyvoorwaarden voor deze plug-in live te zetten. De pagina waar de installatie naar linkte, bevatte alleen de tekst 'Terms will go here'. Die fout is inmiddels rechtgezet.