谷歌威胁要通过欺骗性策略拒绝安装Chrome扩展程序

谷歌再次打击欺骗性的Chrome扩展安装做法。这家浏览器制造商昨天列出了扩展开发者必须遵守的新规则，否则将面临从官方Chrome在线应用商店中删除其扩展程序的可能性。

这些新规则是在去年之后出现的，谷歌禁止通过第三方网站安装Chrome扩展(称为内联安装)，并将安装过程限制在访问扩展的Chrome在线应用商店官方页面的用户。

停止从第三方网站安装Chrome扩展的决定减少了恶意扩展的数量，但这还不够。

恶意Chrome扩展的开发者只会使用新策略来欺骗用户安装恶意扩展。

新规则

然而，昨天，谷歌宣布计划删除所有滥用以下策略欺骗用户按下“添加到Chrome”按钮的Chrome扩展：

没有明确“公开”的扩展可以向用户解释他们通过安装Chrome扩展可以期待什么。

使用误导性披露或解释进行扩张。

将公共文本(扩展的目的)隐藏在页面下的大块文本中，或者使用使公共文本不可读的文本和字体。

使用误导性的交互元素(如按钮或表单)来诱导用户相信他们正在采取行动，但他们不知道他们实际上正在安装Chrome扩展。

使用iframe在远程站点只显示扩展程序的Web Store页面的一部分，这足以触发扩展程序的安装，但也足以显示误导性的文本并覆盖原来的Chrome Web Store描述。

谷歌增加了最后一条规则，因为最近几个月，许多欺诈网站滥用了这一策略，并使用iframe将扩展程序的合法在线商店页面嵌入到具有误导性描述的网站中。

谷歌表示：“(Chrome Online Store)窗口的大小应该可以让用户轻松查看扩展列表中的所有内容，而不仅仅是标题和“添加到Chrome”按钮。

“不幸的是，我们看到坏人把列表窗口变小，以欺骗用户安装扩展。”

打击误导性营销

此外，谷歌还在打击那些运行误导性营销活动的扩展程序开发者，即使用户最终登录了官方Chrome在线应用商店，该商店列出了有关扩展程序的正确信息。

谷歌表示，扩展开发者有责任用准确的信息推广他们的工具。

此外，允许分支机构和其他合作伙伴使用误导性策略来推广扩展的扩展开发人员也会看到他们的扩展已经从Chrome在线商店中删除，即使他们自己没有使用欺骗性策略。

“扩展必须负责任地进行营销，开发人员应确保扩展的所有部分和所有安装过程都符合我们的所有规划政策。我们将从Chrome在线应用商店中删除扩展程序，无论开发者是否对承包商或关联公司采取欺骗性安装策略，”谷歌表示。

根据浏览器厂商的说法，根据侵权扩展的违规严重程度，它会发送警告邮件，或者继续立即从Chrome在线应用商店中删除该扩展，并在用户浏览器中禁用该扩展。