2014年1月21日火曜日
新しい所有者はウェブツールを覆す後にGoogleはChromeの拡張機能を引っ張る
Googleは、スパム送信者や開発者から確立ソフトウェアを購入マルウェア商人の後、同社のオンラインストアから少なくとも2 Chrome拡張機能を引き出し、自らの邪悪な目的に合わせて更新しました。
笛は人気のRSSリーダFeedly用Chrome拡張をコーディングする怠惰な時間かそこらの使用済み現像剤のAmit Agarwalさん、によって吹き飛ばされた、彼の手仕事はすぐに3万人以上のユーザーを集めました。ブログ記事で、 Agarwalさんは、彼が、コードの権利のための「 4桁」オファーを受けどのように詳述し、このような少し作業のために良いリターンが、彼は申し出を受け入れと権利の上に署名したことを考慮。
「一ヶ月後、 Feedly拡張の新しい所有者がクロームストアに更新をプッシュ」と彼は書いている。 「いいえ、更新がテーブルに新しい機能を持っても、いずれかのバグ修正が含まれていませんでした。その代わり、彼らは拡張子に広告を組み込んだ"と彼は説明した。
「これらは、これらの背景を仕事とあなたがアフィリエイトリンクに訪問したすべてのWebサイト上のリンクを交換して目に見えない広告である、 Webページを参照してください定期的なバナー広告ではありません。拡張子がChromeでアクティブになっている場合、簡単な英語では、それは意志すべてのWebページにアドウェアを注入。 "
Agarwalさんは延長上にオプトアウト機能があるが、それがデフォルトとして設定されて、彼は他のオプションに切り替えるようにユーザーにはお勧めできませんだと言った。
別の内線、さえずるこのページでは、同様の経路に従った後休みもあり、また別の人気の拡張機能、蜂蜜、背後にある開発チームは、それが彼らのコードを破壊するためにかなりの金額を提供されたと述べている。
表示する会話で、ハニーチームは、データマイニング会社にその70万のユーザーのデータを養うために「月6フィギュア "の価値が1オファーを受けたと述べた。もう一つは、雇用主が望むどのような含まれている可能性がチョコレート工場から同様の探しフェイク広告で延長上にGoogleの広告を置き換えるために現金取引を提供した。
「私は電話でいくつかに話を聞いたし、彼らはビジネスの契約を提案して普通の人のような音、 「ハニーチームのリーダーは言った。
。 「私は、彼らがすべてで狡猾かわからない音はありませんので、彼らは自分の心の中何正当化したことを確認しています。精神体操は素晴らしいことだ。 "
Googleが直接問題についてコメントを避けているが、同社は試してみて、厄介な小さな驚きを含むコードを取り締まるために、12月にその拡張政策の諸条件を強化した。また、 10月のコードはSubversionについて警告し、着実に機能拡張のための流通チャネルをロックダウンされています。
問題に近い人々が、この問題はしかし、すぐに離れて行くつもりはないと言って、我々は20年前にスパイウェアのアプリブームに見られるのと同様の新しいマルウェアのベクトルの先端にあるかもしれない懸念を表明した。
解決策は、一見無害なアプリに不愉快な追加があるかどうかを確認するために、自動または手動でアプリケーションをチェックすることですが、それは大規模なタスクの、情報源は言う。エンドユーザーは、何かが起こるん場合は、最初の対応者であることを行っているが、それはGoogleがすぐに彼らが発生するとすべての感染ポイントをクリーンアップするシステムでの大規模な投資を計画しているようです。
当社は、当然のことながら、アップルのルートを取ると、すべてのアプリケーションがしっかりリリース前にチェックされ、単一のストアにそのソフトウェア配布をロックダウンできた。しかし、これは、Googleのオープンコード気風に対して非常になり、ブートにかなり高価であって制限的である。
一方でそれは用心して警戒維持買い手例です。開発者はまた、彼らは短期的な利益のために、長期的な評判をbesmirching避けるのであれば、そのコードのいずれかのオファーを検討する必要があります。
