Het probleem speelt al sinds eind maart en gebruikers klagen steen en been op Github. Na de laatste update vraagt de extensie om extra permissies waaronder het lezen en wijzigen van alle data op de websites die je bezoekt. Vervolgens werd de gebruiker doorgesluisd naar andere pagina's vol met advertenties. Op de achtergrond verzamelt de nieuwe extensie ondertussen gebruikersgegevens.

De originele bouwer van de extensie heeft ondertussen gereageerd op de vele klachten maar zegt dat hij er niks meer aan kan doen. De ontwikkelaar heeft de extensie namelijk enkele maanden geleden verkocht aan een andere partij (die hij niet bij naam noemt).

De nieuwe eigenaar heeft malafide code toegevoegd aan de extensie en een nieuw script meegeleverd. Dit nieuwe script, genaamd common.js, installeert een proxy-extensie in de browser van de gebruikers. Deze leidt al het internet-verkeer om.

Verwijderd uit store

Het is niet de eerste keer dat er op deze manier misbruik wordt gemaakt van een plug-in. De populaire Wordpress plug-in, Custom Content Type Manager, veranderde ook in malware nadat de plug-in was verkocht aan een ander bedrijf. Bovendien is de malafide code, die is gevonden in Better History ook gevonden in Chrome Currency Converter, Web Timer, User-Agent Switcher, Hide My Adblocker en 4chan Plus.

De extensie is inmiddels verwijderd uit de Chrome web store door Google.