16 января Амит Агарвал, разработчик расширений «Добавить в Feedly» разместил сообщение в блоге, в котором он признал, что его пристройка была продана неизвестному лицу за сумму в несколько тысяч долларов («четырёхзначное предложение»).
Add to Feedly — расширение, добавляющее удобную кнопку подписки в RSS-ленту текущей страницы через сервис Feedly (популярная альтернатива несуществующему Google Reader).
Расширение было сделано Амитом за час и привлекло 30 000 пользователей в магазине Chrome. Расширение было продано, деньги поступили через PayPal, а Амит переданы права на расширение в другой аккаунт Google. Через месяц новые владельцы прислали обновление в магазин Chrome. Никаких новых функций, никаких исправлений ошибок.
Только добавление рекламы на все страницы, которые просматривает пользователь.
Все ссылки на каждом сайте превратились в реферальные, через которые выбрасывалась реклама.
Кроме того, новые владельцы смогли отслеживать все переходы пользователей.
Проще говоря, автоматическое обновление Chrome загрузило вредоносный код непосредственно в 30 000 учетных записей, а Chrome Sync распространил его на каждый подключенный компьютер, на котором работает Google Chrome, Chromium или Chrome OS. Проблема вредоносных обновлений существует уже давно и не ограничивается Chrome. С Mozilla Firefox тоже были подобные скандалы.
Но есть существенная разница: в разделе «Расширения Mozilla» каждое обновление проверяется модераторами вручную, а в Chrome Store предполагается, что разработчику приложения уже доверяют его пользователи.
Кроме того, правила Mozilla требуют, чтобы источники расширений были отправлены на проверку, в отличие от правил Chrome Store. Кроме того, расширения Chrome могут уже включать скомпилированный код собственного клиента.
Альтернатива честной монетизации Вы можете быть уверены, что Google ведет и будет бороться с вредоносным кодом, который отправляется в Google Store, и ваш любимый музыкальный граббер не скинет вам фишинговую страницу.
Но остается еще вопрос рекламы.
Представим, что разработчик решил заработать на своем расширении.
Он ведет переговоры с рекламной сетью и публикует обновление, включающее рекламу или сбор (анонимной) статистики.
Или он продает расширение, а потом кто-то другой включает рекламу или сбор статистики — для пользователя это не так важно.
Важно то, что завтра вы откроете браузер и увидите новую рекламу на своих привычных сайтах.
В Chrome нельзя откатиться на предыдущую версию или запретить обновление, можно только полностью отключить обычный скрипт. Монетизация расширений через рекламу — безопасный и легальный метод, который активно используется в разработке.
Можно с уверенностью сказать, что Google не будет запрещать рекламу в расширениях: многие приложения и расширения полагаются исключительно на это.
Но сколько ссылок и баннеров вы готовы терпеть ради удобного и привычного функционала? Пользователи Reddit собрали список расширений, которые вставляют в страницы рекламу (в том числе заменяют нативные баннеры своими), шпионят за своими пользователями (анонимно или явно) или просто ведут себя «подло».
Некоторые элементы списка (например, «Добавить в Feedly») уже удалены из Chrome Store. Давайте рассмотрим в качестве примера расширение Neat Bookmarks. Он позволяет удобно управлять закладками в браузере, а также поддерживает интерфейсы для слабовидящих и управление с клавиатуры.
Нас интересует то, что он распространяется с партнерской рекламой.
Реклама включена по умолчанию, и это указано в отдельном пункте на странице, которая открывается после установки расширения.
В настройках Neat Bookmarks также есть галочка для отключения рекламы - но при попытке нажать на нее открывается страница с просьбой о пожертвовании.
Только там пользователь узнает, что реклама отключена только после пожертвования (любой суммы) через PayPal. Таким образом, пользователь приносит доход разработчикам - прямо или косвенно, о чем он осознает - после установки.
Если вы не прочитаете страницы после установки и не посмотрите настройки расширения, вы не узнаете об этом включенном коде до того, как он заработает. Доход от расширения достается неизвестным лицам, которые купил расширение в прошлом году.
Существует версия расширения с открытым исходным кодом без рекламы под названием Neater Bookmarks, но у нее гораздо меньше пользователей, а это значит, что она стоит дорого.
второй в результатах поиска.
Что делать? Расширения можно проверить только после установки, просмотрев их исходный код, а перед пользователем встает задача расшифровки сжатых файлов JavaScript — часто с неизмененными строковыми переменными (где хранятся адреса для «вызовов»), но иногда специально запутанными.
Расширения, использующие Native Client (а в будущем их будет больше), потребуют специального изучения и отладки.
Также существуют расширения для Firefox и Chrome, которые уведомляют вас о новых версиях установленных гаджетов.
Люди, понимающие Javascript, могут использовать архив Userscripts.org в качестве источника альтернативных расширений.
Скрипты на этом сайте не проходят никакие фильтры (а значит там Очень там много опасного кода и предполагается, что вы лично читаете код всего, что устанавливаете), но вы можете прочитать код перед установкой.
Если вы устанавливаете скрипты через расширение TamperMonkey, вы можете настроить автообновление (TM предупреждает о новых версиях и может спросить перед установкой).
К сожалению, это все, что могут сделать продвинутые пользователи.
Google Store тесно связан с Google Chrome. Мы не отключаем процесс автообновления (в отличие от Mozilla Firefox, где есть возможность обновлять расширения вручную).
Если вы устанавливаете расширение, то вы безоговорочно доверяете его разработчикам – сейчас и в будущем, нынешним и будущим разработчикам.
Если у вас просят ваши данные на хабр.
ру, то вы должны быть готовы предоставить все данные с хабр.
ру.
Без исключений.
В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
Доверяете ли вы тому, что устанавливаете в своем браузере? 1,57% Я лично проверяю код при установке 38 5,47% Я использую только расширения с открытым кодом 132 41,3% Я читаю все отзывы (и смотрю рейтинг) 997 22,54% Я смотрю рейтинг 544 13,21% Мне все равно, главное, что работает 319 15,91% Ничего не доверяет 384 Проголосовали 2414 пользователей.
422 пользователя воздержались.
Теги: #Google Chrome #Chromium #рекламное ПО #вредоносное ПО #шапочка из фольги #информационная безопасность #Google Chrome
-
Сайты Для Начинающих
19 Oct, 24 -
Социальные Календари И Их Преимущества
19 Oct, 24 -
Вертикальные Экраны В Цифровых Вывесках
19 Oct, 24 -
Neonray: Рабочий Стол, Пойдем Со Мной!
19 Oct, 24 -
Хех…
19 Oct, 24 -
Чтобы Не Было Мучительно Больно
19 Oct, 24 -
Представляем Upsource 2017.1
19 Oct, 24 -
Опубликован Роман, Состоящий Из Смс.
19 Oct, 24
