Tai, kad „Android“ įrenginiams skirtoje „Google Play“ aplikacijų parduotuvėje galima atsisiųsti kenksmingų aplikacijų, jau seniai nebėra naujiena. Kas porą mėnesių išgirstame, jog viena ar kita populiari programėlė iš tiesų yra sukurta vogti vartotojo duomenis ir į „Google Play“ pateko dėl jos kontrolierių neatidumo. Tačiau panašu, jog kenksminga programinė įranga gali netrukdoma veikti ir „Chrome“ naršyklėje – „Google“ paskelbė iš „Chrome Web Store“ pašalinusi net 70 įskiepių.
Dauguma jų skelbėsi galintys informuoti vartotojus apie pavojingą tam tikrų internetinių puslapių veiklą arba siūlė patogų ir paprastą būdą konvertuoti failus. Deja, realybėje šie įskiepiai, vartotojui net neįtariant, vogė naršyklės istoriją ir duomenis, kuriuose vėliau parduodavo reklamos ar kitoms bendrovėms.
„Vos tik esame informuojami apie mūsų taisykles laužančius įskiepius „Web Store“ parduotuvėje, imamės veiksmų ir šiuo incidentus naudojame kaip tobulinimo medžiagą mūsų automatinėms ir rankinėms analizėms“, – „Reuters“ teigė „Google“ atstovas Scott Westover.
Kol kas neaišku, kas yra šių kenksmingų „Google Chrome“ priedų kūrėjai, kadangi jie, keldami įskiepius į „Web Store“, pateikė klaidingą kontaktinė informaciją.
Pasak „Awake Security“, šis atvejis yra didžiausia kenksmingos programinės įrangos kampanija „Chrome Web Store“ platformoje. Be to, jei ne kibernetinio saugumo tyrėjai, informavę „Google“ apie pavojingą programinę įrangą, greičiausiai ji ir toliau sėkmingai veiktų – bendrai sudėjus, šių 70 įskiepių atsisiuntimų skaičius siekia 32 milijonus.
Laimė, „Google“ ne tik išėmė vartotojų duomenis vagiančius „Chrome“ naršyklės priedus, bet ir reaguodama į vis daugėjantį nenaudingų ir piktų kėslų turinčių įskiepių skaičių, įvedė naujas „Chrome Web Store“ taisykles:
- Programuotojai nebegali į priedų parduotuvę kelti dviejų vienodų, bet skirtingus pavadinimus turinčių įskiepių (tokia praktika buvo populiari su kai kuriais darbalaukio paveikslėlių priedais);
- Įskiepių kūrėjai nebegali naudoti „Spam technikos“, kad jų kuriamas produktas patektų į kuo daugiau skirtingų kategorijų;
- Įskiepių negali naudoti klaidinančių, blogai suformatuotų ar perteklinių metaduomenų;
- Programuotojai negali išpūsti produkto reitingų, klastoti įvertinimų ar atsisiuntimų skaičiaus;
- „Google“ nebeleis į „Chrome Web Store“ įkelti įskiepių, kurie atlieka labai paprastą funkciją, pavzydžiui, atidaro kokią aplikaciją;
- Įskiepiai, kurie išnaudoja naršyklės pranešimus reklamoms ar kitiems nesvarbiems pranešimams.
Visi „Chrome“ įskiepių kūrėjai turi patobulinti savo produktus, kad jie atitiktų šias taisykles – tam jie laiko turi iki rugpjūčio 27 dienos.