Google запретит установку расширений для Chrome со сторонних сайтов

Ранее разработчики расширений для Google Chrome могли размещать их не только в Интернет-магазине Chrome, но и на собственных сайтах. При посещении сайта пользователь получал запрос на прямую установку браузерного расширения без необходимости посещать магазин Chrome.

Прямая установка позволяет сэкономить пользователю пару кликов, но сопряжена с серьезными рисками безопасности. Хотя данный механизм установки широко используется надежными компаниями и разработчиками, он часто применяется мошенниками.

Всплывающее окно запроса прямой установки содержит лишь ограниченный набор информации. Пользователь может посмотреть название расширения, его рейтинг, количество голосов и число загрузок. Кроме того, в окне показывается список дополнительных разрешений, необходимых для работы расширения, и содержится ссылка на Интернет-магазин Chrome.

Тем не менее, окно запроса не включает описание расширения, текст отзывов пользователей и информацию о разработчике.

Из соображений безопасности пользователям рекомендуется проверить расширения Chrome перед установкой и предпринять несколько профилактических мер.

Собственный анализ Google показывает, что установленные через inline-установку расширения чаще вызывают жалобы пользователей и чаще удаляются по сравнению с расширениями из Интернет-магазина Chrome. Компания объясняет, что “Интернет-магазин Chrome играет решающую роль в том, чтобы пользователи могли принимать взвешенные решения при установке тех или иных расширений”.

Еще в январе 2018 технологический гигант пообещал предпринять меры против мошеннических прямых установок. По результатам собственного расследования оказалось, что только 3% расширений используют обманные и запутывающие методы установки, но именно на эти 3% приходится 90% жалоб пользователей.

Google хотел использовать технологии машинного обучения для борьбы с мошенническими установками, но вчерашнее объявление говорит о том, что этот эксперимент не принес желаемых результатов.

За последнее время компания столкнулась с несколькими волнами повышенной активности злоумышленников, распространяющих мошеннические расширения. Киберпреступники многократно смогли разместить вредоносные и поддельные расширения в Интернет-магазине Chrome.

Отказ от прямых установок расширений

Google планирует начать внедрять изменения с 12 июня 2018 года и полностью завершить отказ от inline-установки в декабре.

• Новые расширения не могут распространяться через метод inline-установка. Если расширения будут использовать данную функцию, то пользователи будут перенаправляться в Интернет-магазин Chrome на новую вкладку.
• С 12 сентября 2018 года, прямые установки будут отключены для всех существующих расширений. Пользователи будут перенаправляться в Интернет-магазин Chrome.
• В Chrome 71, который выйдет в декабре 2018 года, будет полностью удален inline install API (редиректы перестанут работать).

Разработчики расширений, которые используют метод inline-установки должны изменить кнопки установки до выхода Chrome 71, чтобы они ссылались на Интернет-Магазин Chrome.

Заключение

Хотя прямые установки вызывали большое количество жалоб пользователей, важно отметить, что все устанавливаемые таким способом расширения были размещены в Интернет-магазине Chrome.

Теперь разработчикам вредоносных расширений будет гораздо сложнее заставить пользователей установить расширение из Интернет-магазина Chrome. Google не опубликовала информацию о числе установок мошеннических расширений. Одно можно сказать наверняка: в то время как упразднение метода прямой установки расширений Chrome будет иметь в целом положительное влияние, оно не избавит Интернет-магазин Chrome от трекеров активности или откровенно вредоносных расширений.