Спецпроекты

Грядет геноцид расширений для Chrome. Вводятся новые жесткие правила для их разработчиков

Безопасность Стратегия безопасности Интернет Интернет-ПО Техника

Google внедрит новые правила магазина расширений Chrome web store, которые позволят ему удалять вредоносные, бесполезные или спамерские расширения, а также клоны ранее выпущенных расширений. Изменения направлены на обеспечение безопасности пользователей, и в итоге из магазина могут пропасть тысячи расширений.

Очередные нововведения Google

Интернет-гигант Google готовится провести массовую зачистку магазина расширений для браузера Chrome (Chrome web store). В результате этих действий из магазина могут исчезнуть тысячи расширений, пишет ресурс ZDNet.

Геноцид будет осуществлен на фоне ввода новых правил магазина расширений, которые вступят в силу 27 августа 2020 г. Изгнанию из магазина подвергнутся лишь те расширения, которые могут нести в себе опасность для пользователя, в том числе содержащие в себе вредоносное ПО или мешающие работать в браузере путем постоянного спама через уведомления.

Другими словами, Google стремится очистить свой магазин от «мусорных» расширений. От разработчиков требуется «починить» свои расширения для соответствия их новым требованиям. На момент публикации материала число расширений для Chrome превышало 200 тыс., и пока неизвестно, насколько меньше их станет после 27 августа 2020 г.

Полный список изменений

В общей сложности Google внедрит шесть основных правил, которые позволят ей очистить магазин расширений. Первым в списке числится запрет для разработчиков на публикацию в Chrome web store двух и более расширений, представляющих собой дубликаты ранее выпущенных расширений.

Число расширений для Chrome может резко сократиться

Следующее правило запрещает искажать информацию в метаданных расширения. Под ними подразумеваются сведения о разработчике, название самого расширения, его иконка, скриншоты, описание и т.д.

Третье правило лишает девелоперов возможности в красках расхваливать свое творение в поддельных отзывах, в том числе и от анонимных пользователей. В четвертом правиле сказано о запрете накрутки рейтинга и скачиваний.

Еще одно правило гласит, что расширения, созданные исключительно для запуска сторонних программ или открытия веб-страниц в браузере и не содержащие других функций, тоже нельзя будет размещать в Chrome web store. Наконец, шестое правило подразумевает, что под запрет попадут и расширения, занимающиеся рассылкой спама, в том числе через уведомления в браузере.

Аналогичные изменения Google внедрила и в магазине приложений для устройств на базе Android – Google Play, но в нем эти правила заработали, как сообщал CNews, на семь лет раньше, в сентябре 2013 г. На устранение несоответствий новым требованиям разработчикам было дано всего 30 дней, и Google оставила за собой право удалять приложения, нарушающие новые правила.

Зачем нужны новые правила

К вводу новых правил в Chrome web store Google побудил тот факт, что магазин стал Меккой для разного рода мошенников и спамеров. В своем официальном блоге интернет-гигант подчеркнул, что вредоносные и нефункциональные расширения для Chrome в последнее время стали множиться, как и расширения-дубликаты, которые лишь с виду разные, а на деле имеют полностью идентичный список возможностей.

Дополнительно Google хочет отучить разработчиков продвигать свои продукты не совсем легальными средствами. Им будет запрещено накручивать рейтинги своих расширений и количество скачиваний, а также публиковать фальшивые отзывы, поскольку все это вводит пользователей в заблуждение и заставляет их скачивать ПО, которое на деле может оказаться бесполезным для них. В случае установления факта использования нечестных методов продвижения расширение будет удалено из магазина.

Расширения для Chrome можно установить и на Opera

Следует отметить, что установить расширение для Chrome можно не только на фирменный браузер Google. Такая опция по умолчанию есть, к примеру, в браузере Vivaldi, а в фирменном магазине расширений для Opera присутствует расширение Install Chrome Extensions, позволяющее устанавливать расширения напрямую из Chrome web store.

Предыдущие зачистки расширений

Google регулярно меняет правила размещения расширений для Chrome в своем интернет-магазине. Так, в июле 2019 г. она потребовала от разработчиков внести изменения в политику конфиденциальности своих расширений.

Согласно новым правилам, вступившим силу 15 октября 2019 г., расширения обязаны запрашивать у пользователя доступ к любой информации, необходимой для их работы. Помимо этого, разработчики теперь должны размещать в открытом доступе сведения о том, какие именно пользовательские данные собирают их расширения, как они хранятся и для чего используются.

chrome600.jpg
Вводя новые правила, Google стремится сделать свой браузер более безопасным

Девелоперам теперь запрещено передавать третьим лицам логины и пароли пользователей их расширений, платежные сведения, а также данные об активности пользователей в интернете, которые затем используются для таргетинга рекламы. Нарушителей перечисленных требований, как и в случае с правилами, действие которых начнется с 27 августа 2019 г., ждет наказание в виде удаления расширения из магазина, а также запрет на размещение новых продуктов.

В середине апреля 2019 г. Google удалил из Chrome web store около 50 опасных расширений, которые разработчики выдавали за популярные криптовалютные кошельки Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Они похищали ключи от пользовательских криптокошельков и другие конфиденциальные данные, и все они были загружены одним человеком или одной группой лиц.