U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

تهدد Google بحذف ملحقات Chrome المثبتة بواسطة تكتيكات مضللة


تقوم Google باتخاذ إجراءات صارمة مرة أخرى بشأن ممارسات تثبيت ملحق Chrome الخادعة. أدرج صانع المتصفح القواعد الجديدة التي يجب على مطوري الإضافات اتباعها ، أو مواجهة احتمال إزالة امتدادهم من سوق Chrome الإلكتروني الرسمي. 

تأتي هذه القواعد الجديدة بعد العام الماضي ، وحظرت Google تثبيت إضافات Chrome عبر مواقع الطرف الثالث (تسمى عمليات التثبيت المضمّنة) وقصرت عملية التثبيت على المستخدمين الذين يزورون صفحة Chrome Web Store الرسمية للإضافة فقط. 

أدى قرار حظر تثبيت إضافات Chrome من مواقع الجهات الخارجية إلى تقليص عدد الإضافات الضارة ، ولكن هذا لا يكفي. 

انتقل مطورو ملحقات Chrome الخبيثة ببساطة إلى استخدام أساليب جديدة لخداع المستخدمين إلى تثبيت إضافات ضارة. 

القواعد الجديدة 

لكن بالأمس ، أعلنت Google عن خطط لإزالة جميع ملحقات Chrome التي تسيء استخدام التكتيكات التالية لخداع المستخدمين للضغط على الزر "إضافة إلى Chrome": 

الإضافات التي تفتقر إلى "إفشاء" واضح يشرح للمستخدمين ما يمكنهم توقعه من خلال تثبيت ملحق Chrome. 

الامتدادات التي تستخدم إفصاحات مضللة أو تفسيرات لغرض التمديد. 

إخفاء نصوص الكشف (غرض الملحق) في كتل كبيرة من النص أو أسفل الصفحة أو استخدام نصوص وخطوط تجعل الكشف غير قابل للقراءة. 

باستخدام عناصر تفاعلية مضللة (مثل الأزرار أو النماذج) التي تخدع المستخدم للاعتقاد بأنهم يتخذون إجراءً ، ولكن غير معروف لهم ، فإنهم يقومون بالفعل بتثبيت ملحق Chrome. 

استخدام iframe لإظهار جزء فقط من صفحة Web Store الخاصة بالملحق على موقع بعيد ، وهو ما يكفي لتشغيل تثبيت الإضافة ، ولكن أيضًا عرض نص مضلل بما فيه الكفاية ، الكتابة فوق وصف Chrome Web Store الأصلي. 

أضافت Google هذه القاعدة الأخيرة لأن العديد من مواقع الاحتيال في الأشهر الأخيرة أساءت استخدام هذا التكتيك ، واستخدمت iframe لتضمين صفحة الويب الشرعية للإضافة في مواقع ذات أوصاف مضللة. 

وقالت Google: "يجب أن يكون حجم نافذة [Chrome Web Store] حتى يتمكن المستخدم من مراجعة جميع المحتويات في قائمة الإضافات بسهولة ، وليس فقط العنوان وزر" إضافة إلى Chrome ". 

"لسوء الحظ ، رأينا الجهات الفاعلة السيئة تجعل نافذة القائمة أصغر لخداع المستخدمين في تثبيت ملحق." 

الانهيار على التسويق الخاطئ 

علاوة على ذلك ، تقوم Google أيضًا باتخاذ إجراءات صارمة ضد مطوري الإضافات الذين يديرون حملات تسويقية مضللة ، حتى لو كان المستخدم قد هبط في نهاية المطاف على سوق Chrome الإلكتروني الرسمي ، حيث يتم سرد المعلومات المناسبة حول الإضافة. 

قالت Google إن مطوري الإضافات مسؤولون عن الترويج لأدواتهم باستخدام معلومات دقيقة. 

علاوة على ذلك ، فإن مطوري الإضافات الذين يسمحون للشركات التابعة والشركاء الآخرين بالترويج لإحدى الإضافات باستخدام تكتيكات مضللة ، سيشاهدون أيضًا امتداداتهم التي تمت إزالتها من سوق Chrome الإلكتروني ، حتى إذا لم يشاركوا في تكتيكات مضللة بأنفسهم. 

"يجب تسويق الإضافات بمسؤولية ، ويعود الأمر للمطور للتأكد من أن جميع أجزاء امتدادك وجميع تدفقات التثبيت متوافقة مع جميع سياسات برنامجنا. سنقوم بإزالة الامتدادات من سوق Chrome الإلكتروني بغض النظر عما إذا كان المطور أو المتعاقدين أو الشركات التابعة المشاركة في تكتيكات التثبيت الخادعة ". 

قال صانع المتصفح إنه استنادًا إلى مدى خطورة انتهاك الإضافة المخالفة ، فإنه إما سيقوم بإرسال رسالة تحذير عبر البريد الإلكتروني أو المتابعة لإزالة الإضافة على الفور من سوق Chrome الإلكتروني وتعطيلها في متصفحات المستخدمين. 

ستدخل القواعد الجديدة حيز التنفيذ اعتبارًا من 1 يوليو 2019. 

تم الإعلان عن هذه القواعد الجديدة أمس ، عندما أعلنت Google أيضًا عن قاعدتين جديدتين لإضافات Chrome: 

- ستتم إزالة ملحقات Chrome التي تطلب أذونات أكثر مما يحتاجون من متجر الويب ومتصفحات المستخدمين. 

- يجب الآن على امتدادات Chrome التي تتعامل مع اتصالات المستخدم وتحميلات المستخدمين نشر سياسة خصوصية.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة