Как сообщает онлайн-ресурс издания Wall Street Journal (WSJ), компания Google убрала из магазина Chrome Web Store два расширения по причине нарушения разработчиками условий соглашения о предоставлении услуг. Все дело в том, что расширения под названиями Add to Feedly и Tweet This Page после обновления включали в себя код, который являлся инструментом для показа нежелательных рекламных объявлений.
Напомним, в декабре прошлого года компания Google внесла некоторые изменения в соглашение о предоставлении услуг. В частности, от разработчиков поисковый гигант потребовал, чтобы их расширения были предназначены для решения одной конкретной задачи, и их предназначение можно было легко понять. Кроме того, Google запретила разработчикам создавать расширения с целью размещения рекламных объявлений больше, чем в одной части веб-страницы. В то же время на данный момент существуют некоторые формы вредоносного ПО, которые добавляют рекламные объявления по всему периметру веб-страницы, включая области и страницы, где рекламы не должно быть по умолчанию, к примеру, домашняя страница Google.
По данным WSJ, Google проверяет расширения только перед публикацией в Chrome Web Store. Затем наличие внесенных в код расширения изменений не отслеживается и не проверяется. Более того, браузер Chrome позволяет расширениям обновляться автоматически. В большинстве случаев пользователи, установившие расширения, могут даже не подозревать, что оно может без их ведома обновиться и включить код, который приведет к показу всплывающей рекламы и отслеживанию действий в Сети.
На данный момент известно, что разработчики Add to Feedly и Tweet This Page перепродали свои расширения, которые были не слишком популярными (к примеру, у Add to Feedly было около 32 тыс пользователей), сторонним лицам, ответственными за внедрение вредоносного кода.
По словам разработчика расширения Honey, у которого более 300 тыс пользователей, рекламные компании очень часто обращаются с предложениями о сотрудничестве или покупке как пользовательских данных, так и самого расширения.