Google将Chrome禁止扩展程序插入内嵌安装

谷歌周二表示,它计划停止Chrome浏览器扩展的内联安装,通过该插件,第三方网站上的代码可以触发Chrome网上应用店扩展的安装。

该决定将分阶段实施,近年来出现了一系列针对通过Chrome网上应用店和恶意软件分发的恶意扩展的投诉。

Google甚至还撰写关于其扩展清理工作的研究论文。据研究人员称,在2012年至2015年间提交给Chrome网上应用店的扩展中有近10%是恶意的。

Chrome浏览器用户有三种安装扩展的方式:他们可以使用Google的Chrome网上应用店; 他们可以使用第三方网站上的链接通过内嵌安装从Chrome网上应用店获取扩展程序; 或者在启用开发者模式的情况下,他们可以从开放源代码库下载代码并安装它。

这是第二种选择,将逐渐被淘汰。

原因是,扩展平台产品经理James Wagner在一篇博客文章中解释说,Google收到了来自用户的关于意外浏览器行为的大量投诉,其中大部分涉及混淆或欺骗性的内联安装。

“通过Chrome网上应用店进行安装时,与通过内联安装安装的扩展相比,扩展的可能性要小得多,或者会导致用户投诉,”他解释说。

他建议,Chrome网上应用店包含有关扩展的信息,以帮助人们对安装做出决定。

2015年,Google 试图防止滥用内联安装,特别是针对采用明显欺骗手段的扩展。显然,这还不够。

从2018年6月12日星期二开始,内联安装将不再适用于新发布的扩展。使用该chrome.webstore.install()功能的新发布的代码将显示一个Chrome网上应用店标签来执行安装,而不是直接触发该操作。

较旧的扩展程序将继续执行已建立的行为 - 显示与Chrome网上应用店显示不同的安装确认对话框。

在2018年9月12日,任何代码调用chrome.webstore.install()都将重新路由到Chrome网上应用店安装过程。

并且在2018年12月初,嵌入式安装API将从Chrome 71中删除。建议任何人在第三方网站上使用调用内嵌安装的按钮更新适用链接以指向Chrome网上应用店扩展程序列表。®

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/06/12/chrome_inline_installation

扫码关注云+社区

领取腾讯云代金券