Расширения Chrome как инструмент хакеров.

Браузер Хром так любим пользователями не в последнюю очередь благодаря своим тихим и незаметным обновлением. Ты всегда можешь быть уверен, что у тебя последняя версия Хрома и при этом, никаких раздражающих диалоговых окон и назойливых напоминаний об апдейтах.

Проблема в том, что так же тихо и незаметно, обновляются и расширения. То есть, фактически строится на том, доверяешь ли ты авторам того или иного расширения. Ведь ты позволяешь этим людям изменять код своего расширения как им вздумается, а потом автоматически интегрировать в твой браузер. Скажу даже больше - права на расширения могут быть переданы или проданы третьим лицам, и пользователей при этом, информировать вовсе не обязательно.

Разумееется, криминальные умы не могли не воспользоваться такой замечательной возможностью. Новое веяние, как среди авторов малвари, так и среди агрессивных рекламщиков - перекупать чужие расширения, а затем, без ведома пользователей добавлять свой спам или что-нибудь похуже.

По этим причинам, недавно из каталога были удалены Add to Feedly и Tweet This Page, ведь спам, всё таки нарушает политику компании. В интернете, авторы этих раширений рассказывали такую историю - в один прекрасный день, им на мыло пришло предложение о покупке их продукта за четырёхзначную сумму. Автор Add to Feedly писал, что расширение было написано им за час, "на коленке", так что, такое предложение показалось весьма заманчивым.

Продать свой продукт, согласились оба автора. Вскоре, после сделок, код приложений изменился. А сами расширения, завалили пользователей рекламой.

Реклама не запрещена полностью, политика Google, которая была обновлена в декабре 2013 года, позволяет расширениям вставлять рекламу, но лишь в качестве части одной веб-страницы. Как выяснилось позже, модифицированные расширения этим не ограничились. Они способны превратить всю поисковую выдачу Гугла в одну сплошную рекламу, где все ссылки ведут на проплаченные страницы. Отследить подобное очень трудно. Антивирусы и сканеры ничего не находят, и не каждому придёт в голову искать источник заражения в автоматически обновляемых расширениях Chrome.

В Google, обновления приложений не проходят ручной проверки модераторов, как это реализованно у Mozilla. Chrome Store предполагает, что разработчику приложения уже доверяют его пользователи и считают это достаточным. И если в Мозилла требуют предоставлять на проверку исходники расширений, то в Chrome Store этого вовсе не требуется. Хотя, скормить Chrome Store малвать трудновато, но можно, вопрос спама встал особенно остро. Поэтому, планируется пересмотр политики работы Chrome Web Store.