谷歌再次打击欺骗性的Chrome扩展安装做法。浏览器制造商昨天列出了扩展开发者必须遵守的新规则,否则将面临从官方Chrome在线应用商店删除其扩展的可能性。
这些新规是去年之后出现的。谷歌禁止通过第三方网站安装Chrome扩展(称为内嵌安装),并将安装过程限制在访问扩展的官方Chrome在线应用商店页面的用户。
阻止第三方网站安装Chrome扩展的决定减少了恶意扩展的数量,但这还不够。
Chrome恶意扩展的开发者只是使用新的策略来欺骗用户安装恶意扩展。
新规则
但昨天,谷歌宣布计划删除所有滥用以下策略的Chrome扩展,诱骗用户按下“添加到Chrome”按钮:
没有明确“公开”的扩展可以向用户解释他们通过安装Chrome扩展可以期待什么。
以延伸为目的使用误导性披露或解释的延伸。
将公共文本(扩展的目的)隐藏在一大段文本中,在页面的底部,或者使用使公共不可读的文本和字体。
使用误导性的交互元素(如按钮或表单)诱导用户相信他们正在采取行动,而他们并不知道,他们实际上是在安装Chrome扩展。
使用iframe在远程站点上仅显示扩展的Web商店页面的一部分就足以触发扩展的安装,但也足以显示误导性的文本,覆盖原来的Chrome Web商店说明。
谷歌增加了最后一条规则,因为最近几个月许多欺诈网站滥用这一策略,利用iframe将扩展程序的合法在线商店页面嵌入到具有误导性描述的网站中。
“[Chrome在线应用商店]窗口的大小应该让用户容易查看扩展列表中的所有内容,而不仅仅是标题和“添加到Chrome”按钮,”谷歌表示。
"不幸的是,我们看到坏人把列表窗口变得更小来欺骗用户安装扩展."
打击误导性营销
此外,谷歌还在打击运行误导性营销活动的扩展开发者,即使用户最终登录了官方的Chrome在线应用商店,该商店列出了关于扩展的正确信息。
谷歌表示,扩展开发者有责任使用准确的信息来推广他们的工具。
此外,允许分支机构和其他合作伙伴使用误导性策略来推广扩展的扩展开发者也会看到他们的扩展已经从Chrome Web应用商店中删除,即使他们自己没有采取欺骗性策略。
“扩展必须以负责任的方式进行营销,开发商有责任确保扩展的所有部分和所有安装过程符合我们的所有规划政策。我们将从Chrome在线应用商店中移除该扩展,无论开发者是否对承包商或关联公司采取欺骗性的安装策略,”谷歌表示。
浏览器制造商表示,将根据侵权扩展的违规严重程度,发送警告邮件,或继续立即从Chrome在线应用商店删除该扩展,并在用户的浏览器中禁用该扩展。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!