Google tire des extensions Chrome après les nouveaux propriétaires détournent des outils Web

Google a tiré au moins deux extensions Chrome à partir de sa boutique en ligne après les spammeurs et les marchands de logiciels malveillants acheté le logiciel créé par les développeurs et mis à jour pour l'adapter à leurs propres fins malveillantes .

Le coup de sifflet par le développeur Amit Agarwal , qui a passé une heure paresseux ou si le codage d'une extension Chrome pour le populaire lecteur RSS Feedly ; son œuvre bientôt recueilli plus de 30 000 utilisateurs . Dans un billet de blog, Agarwal a raconté comment il a reçu " un à quatre chiffres " offre pour les droits sur le code , et considérant que un bon rendement pour si peu de travail , il a accepté l'offre et signé sur les droits .


» Un mois plus tard , les nouveaux propriétaires de l'extension Feedly poussé une mise à jour à la boutique Chrome , " écrit-il. " Non, la mise à jour n'a pas apporté de nouvelles fonctionnalités à la table ni contenu des corrections de bugs . Lieu de cela, ils ont intégré la publicité dans l'extension , " at-il expliqué .

" Ce ne sont pas des bannières publicitaires régulières que vous voyez sur les pages web , ce sont des annonces invisibles qui travaillent le fond et remplacent liens sur chaque site que vous visitez dans des liens d'affiliation . Dans un anglais simple , si l'extension est activée dans Chrome , il sera injecter adware dans toutes les pages web " .

Agarwal a dit que si il ya une fonction d'opt-out sur ​​l'extension , il n'est pas défini par défaut et il a conseillé aux utilisateurs de passer à d'autres options.

Une autre extension , Tweet cette page , est également en pause après avoir suivi une voie similaire , et l'équipe de développement derrière encore une autre extension populaire , miel , a dit qu'il a été offert des sommes considérables pour renverser leur code .

Dans une conversation Reddit , l'équipe de miel a dit qu'il avait reçu une offre vaut «six chiffres d'un mois " pour alimenter des données sur ses 700 000 utilisateurs à une entreprise d'exploration de données . Un autre a offert une transaction en numéraire pour remplacer des annonces Google sur l'extension de la recherche des annonces similaires faux de la chocolaterie qui pourrait contenir quelque soit le locataire voulait .

" J'ai parlé à quelques-uns sur le téléphone et ils sonnent comme des gens normaux proposant une affaire ", a déclaré le chef de l'équipe de miel .

. "Je suis sûr qu'ils ont justifié ce qu'ils font dans leur propre esprit, de sorte qu'ils ne sonnent pas louche ou incertain à tous . Gymnastique mentale est une chose étonnante. "

Google a refusé de commenter la question directement , mais la firme resserré les termes et conditions de sa politique d'extensions en Décembre pour essayer de sévir sur le code qui comprend méchantes petites surprises . Il a également mis en garde sur le code subversion en Octobre , et n'a cessé de verrouillage vers le bas de son canal de distribution pour les extensions .

Des personnes proches du dossier dit que ce problème ne va pas cependant à disparaître bientôt , et ont exprimé des craintes que nous pourrions être à l'aube d'un nouveau vecteur de logiciels malveillants similaire à celle observée avec le boom des applications de spyware il ya 20 ans .

Dell CF623 

Dell MM165 

Dell DF249  

panasonic CF-VZSU48U 

panasonic CF-VZSU48   

panasonic CFVZSU48   

La solution est de vérifier les applications automatiquement ou à la main pour voir s'il ya des ajouts désagréables à des applications en apparence anodines , mais c'est une tâche énorme , disent les sources . Les utilisateurs finaux vont être les premiers intervenants si quelque chose arrive , mais il semble Google prévoit un investissement majeur dans les systèmes pour nettoyer tous les points d'infection dès qu'ils se produisent .

La société peut, bien entendu , prendre la route d'Apple et verrouiller sa distribution de logiciels pour un seul magasin où toutes les applications sont étroitement contrôlés avant publication . Mais cela va tout à fait contre à code source ouvert la philosophie de Google , et est assez cher et restrictive de démarrage.

En attendant, il s'agit d'un cas de l'acheteur fasse attention et garder vigilants . Développeurs pourraient également envisager toute offre de leur code si elles veulent éviter de salir leur réputation à long terme pour un profit à court terme .