隐藏在Chrome扩展程序中的是什么?

作者:宾陡秣

最近有两个扩展程序从Google Chrome网上应用店中消失,此举表明Google不会忍受恶意软件推销的浏览器扩展程序。谷歌删除了“Tweet this Page”和“Add to Feedly”,因为他们违反了谷歌有关广告的服务条款。上周,“投资者”一直在接触Chrome扩展开发商,要求购买他们的程序,打算偷偷地上网购买完成后添加恶意软件,现在谷歌正在打击。 Google在12月更新了其政策,以防止开发人员在其扩展程序中添加其他代码,并指出扩展程序应该是“简单且单一用途的。”两个现已删除的扩展程序(每个订阅者少于100,000个)最初都没有违反这些条款。然而,“Add to Feedly”的开发者Amit Agrawal本周末在他的博客上承认,他将自己的Feedly友好型扩展程序卖给了一名女性,因为“花费了一个小时才创造出来的东西的四位数”。说他用谷歌搜索了这个女人的名字但没有得到任何结果。这就是未知买方的计划生效的地方。她或者为她工作的人修改了代码,包括一些广告软件,恶意软件向扩展用户征求广告。之所以如此受谴责是因为Chrome扩展程序会自动更新。用户没有意识到他们现在是目标而不是客户。当然,这违反了Google提出的单一用途概念。有问题的广告软件并不是特别具有侵入性。 “这些不是您在网页上看到的常规横幅广告;这些是无形的广告,可以在后台工作,并取代您访问联盟链接的每个网站上的链接,“Agrawal在他的博客上说,描述了设计的广告软件是多么简单。 “如果在Chrome中激活扩展程序,它会将广告软件注入所有网页。”其他开发人员也报告说他们也已接触过。蜂蜜科学公司,扩展“蜂蜜”的扩展,默默地浏览有效的优惠券代码,周六在Reddit上谈到了这个问题:“在过去的一年里,我们已经接触过试图购买的恶意软件公司扩展,试图购买用户数据的数据收集公司,以及试图与我们合作的广告软件公司。我们拒绝了所有这些。“与”推特本页“和”加入Feedly“不同,优惠券查找扩展程序拥有超过700,000名用户的相当大的订阅者群。虽然背景广告软件可能看起来像一个小问题,但这个问题令人不安,让人联想起NSA普遍存在的间谍活动。像蜂蜜科学公司那样的开发商可能会对未知投资者持有一段时间,但不是每家公司都会有这样的信念,而且许多公司会出售。如果这种邪恶的投资者的趋势继续下去,商业透明度可能成为2014年最热门的在线主题。....