af Martin Brinkmann oktober 11, 2018 i Google Chrome – Sidste Opdatering: oktober 11, 2018 – 1 kommentar
Udviklere af Chrome udvidelser havde to muligheder, når det kom til at få Chrome-brugere til at installere deres udvidelser til browseren.
De kunne stole på Chrome webshop tilstedeværelse og linke til den fra tredjeparts websteder til at få brugere til at installere udvidelsen eller bruge inline-anlæg i stedet for.
Inline installationer holdt installere proces på en tredjeparts hjemmeside, og praktisk, på den ene side, da det betød, at brugere kan installere en udvidelse fra udviklerens website eller en anden tredjeparts websted. Problematisk, på den anden side som systemet blev misbrugt af ondsindede aktører til at skubbe anlæg af udvidelser.
Alle tog det var til at uploade udvidelsen til Chrome, og integrere det på tredjeparts hjemmesider, således at forlængelsen vil installere uden at brugerne forlader dette websted, eller at skulle besøge Chrome Butikken. Ondsindede aktører der anvendes forskellige metoder til at skubbe udvidelser til brugeren versioner af Chrome på den måde.
Google afslørede i begyndelsen af 2018 at det ville tilføje mere beskyttelse mod vildledende inline anlæg af pension funktionaliteten i juni 2018.
Pensionering af inline-installation funktionalitet betød, at en udvidelse udviklere ikke længere kunne skubbe udvidelse installationer direkte på deres hjemmesider, hvis de forlængelser, der var vært på Chrome webshop.
Chrome extensions behøver at blive installeret fra Chrome webshop, hjemmeside, men det har ikke holdt ondsindede udviklere fra at presse udvidelser på brugernes systemer.
Mens de ikke kan bruge inline anlæg til det længere, vil de hurtigt kom op med en genial løsning, som rapporteret af Bleeping Computer, der fungerer på samme måde.
Brugerne bliver bedt om at klikke på knappen installér på tredjeparts website for at starte processen. Hjemmesiden indlæser side i Chrome webshop udvidelse er hostet på i en popup og placerer den på toppen af læsset webside på en måde, at det kun er nogle oplysninger på den side i Chrome webshop, såsom titel af udvidelsen og “føj til Chrome” – knappen er synlig.
via Bleeping ComputerMens det er muligt at rulle vinduet for at se oplysninger såsom udvidelse rating eller installerer, er det sandsynligt, at nogle brugere vil blot aktivere “føj til Chrome” – knappen for at installere udvidelsen uden at være opmærksom på disse ting, eller det faktum, at et pop op-vindue var lige startet på deres enhed.
Løsningen tilbyder en oplevelse, som er meget lignende til inline-installationer. Mens det er nødvendigt at klikke på “føj til Chrome” – knappen for at vise installation hurtig kendt fra inline installerer og Chrome-installationer fra Chrome webshop, det er usandsynligt, at dette vil stoppe de fleste brugere er udsat for ordningen, i at fortsætte med installationen.
Afsluttende Ord
Selv om det kan lyde godt på papiret til at anbefale, at Chrome-brugere, at de installerer udvidelser direkte fra Chrome webshop, det er ikke noget, der er 100% sikker enten i betragtning af, at disse vildledende extensions er gemt der.
Google har mere kontrol over udvidelser og muligheder for at prioritere nogle frem for andre, men det, der er sket i fortiden, at ondsindede udvidelser landede i Chrome Web Store.
Vi foreslår, at brugerne kontrollere Chrome-udvidelser, inden de installerer dem i browseren.