По новым порядкам пользователи популярного браузера теперь не смогут скачивать себе плагины и приложения из других источников помимо самого магазина компании. Google объясняет свою политику защитой безопасности пользовательских устройств.

Только через Chrome Web Store

Представители Google сообщили, что пересмотрели ранее существующую практику, которая разрешала установку плагинов для хрома через посторонние ресурсы. Такого рода встраиваемая установка (или по-другому inline-установка) давала право создателям всевозможных расширений продвигать свои продукты посредством не только официальной площадки Chrome Web Store, но и с помощью других сайтов. Пользователю оставалось только дать согласие, и новый плагин устанавливался без инструментов веб-ресурса Chrome.

В июне 2018 года корпорация Google установила запрет на размещение новых плагинов и приложений посредством сторонних ресурсов. Теперь при желании что-либо скачать на свое устройство пользователь будет автоматически перенаправляться на официальную площадку Google-магазина. Позднее к выходу новой версии браузера в планах корпорации запретить стороннюю установку для всех дополнений.

Все для  безопасности

Технология inline-установки разрешала создателю расширения самостоятельно продвигать собственный продукт, а его потребителю – использовать плагин без лишних усилий. Однако этим не могли не воспользоваться разработчики вредоносных программ. В течение последних лет хакеры активно применяли метод создания рекламных ссылок и сомнительных сайтов (похожих на настоящие ресурсы), предлагающих установку сомнительных приложений. Корпорация Google также активно боролась с подобной деятельностью, запрещая таким расширениям  встраиваемую установку. Однако масштабное распространение проблемы вынудило компанию использовать радикальный способ решения и окончательно запретить установку сторонних продуктов.

Продвигаемые подобным образом плагины и приложения не всегда являлись вредоносами и приносили ущерб пользовательскому софту. Даже несмотря на вирусное распространение, такие дополнения могли нести определенную пользу, однако некоторые из них все же могли нанести вред безопасности пользовательских данных. Например, вредоносный плагин получал доступ в буфер обмена, откуда мог получить информацию о паролях, кодах банковских карт и др.

В связи с возрастающим интересом к криптовалютам за последний год существенно выросла активность хакерских программ для внедрения в родительское ПО с целью дальнейшего майнинга виртуальных денег. Одним из распространенных способов скрытой установки программ для майнинга стали браузерные расширения.

Для предотвращения такого рода атак на пользовательские устройства весной 2018 года Google подготовила обновленный порядок использования веб-магазина Chrome. По новым правилам компания стала удалять все дополнения при наличии в них встроенных программ-майнеров, даже тех, разработчики которых не скрывают их наличие.