Chrome inline extension installere forbud allerede forbigått

0
33

av Martin Brinkmann på oktober 11, 2018 i Google Chrome – Siste Oppdatering: 11. oktober 2018 – 2 kommentarer

Utviklerne av Chrome-utvidelser hadde to viktigste valg når det kom til å komme i Chrome-brukere å installere utvidelser for leseren.

De kunne stole på Chrome nettmarked tilstedeværelse og lenke til den fra tredjeparts nettsteder for å få brukere til å installere utvidelsen eller bruk inline installasjoner i stedet.

Inline installasjoner holdt installasjonen på en tredjeparts nettsted, praktiske på den ene siden så det betydde at brukerne kan installere utvidelsen fra utviklerens nettside eller en annen tredjepart. Problematisk på andre som systemet ble misbrukt av ondsinnede aktører å presse installasjoner av utvidelser.

Alt det tok var å laste opp en utvidelse til Chrome og integrerer det på tredjeparts nettsteder, slik at utvidelsen ville installere uten brukere forlater dette nettstedet eller å måtte gå til Chrome-Butikken. Ondsinnede aktører brukt ulike metoder for å presse utvidelser til brukeren versjoner av Chrome på den måten.

Google avslørte tidlig i 2018 at det ville legge til mer beskyttelse mot villedende inline-installasjoner ved innløsing av funksjonaliteten i juni 2018.

chrome inline installation dialog

Avgang av inline montering funksjonalitet ment at forlengelsen utviklere ikke lenger kunne skyve extension installasjoner direkte på sine nettsider hvis utvidelser var lagret på Chrome nettmarked.

Chrome-utvidelser trenger å bli installert fra Chrome nettmarked nettstedet, men som ikke har holdt skadelig utviklere fra skyve utvidelser på bruker-systemer.

Mens de ikke kan bruke innebygde installasjoner for det lenger, de snart kom opp med en genial løsning som rapportert av Bleeping Datamaskin som fungerer på samme måte.

Brukere blir bedt om å klikke på installer-knappen på tredjeparts nettsted for å starte prosessen. Stedet laster Chrome nettmarked side utvidelsen er vert på i et popup-vindu og plasserer den på toppen av den er lagt nettsiden på en måte som bare noen informasjon på Chrome nettmarked side, for eksempel tittelen på forlengelse og “legg til i Chrome” – knappen er synlig.

integrated chrome store window via Bleeping Datamaskin

Mens det er mulig å rulle vinduet for å vise informasjon, for eksempel extension rating eller installerer, er det sannsynlig at noen brukere vil bare aktiver “legg til i Chrome” – knappen for å installere utvidelsen uten å betale oppmerksomhet til disse ting eller det faktum at et popup-vindu ble bare gytt på sin enhet.

Løsningen tilbyr en opplevelse som er svært lik inline installerer. Mens det er nødvendig å klikk på “legg til i Chrome” – knappen for å vise installasjon be kjent fra inline installerer og Chrome installasjoner fra Chrome nettmarked, er det lite trolig at dette vil stoppe de fleste brukere utsettes til ordningen fra å fortsette med installasjonen.

Avsluttende Ord

Selv om det kan høres bra ut på papiret, å anbefale til Chrome-brukere at de installerer filtyper direkte fra Chrome nettmarked, det er ikke noe som er 100% sikker enten vurderer at disse villedende utvidelser er lagret der også.

Google har mer kontroll over utvidelser og muligheter til å prioritere noen over andre, men det har skjedd tidligere at skadelig utvidelser landet i Chrome Web Store.

Vi anbefaler at brukere bekrefte Chrome-utvidelser før de installerer dem i nettleseren.