Xakep #305. Многошаговые SQL-инъекции
Разработчики Google сообщили, что вводят новые правила для Chrome Web Store, которые призваны сократить количество ненужных и подозрительных расширений. В настоящее время Chrome Web Store насчитывает более 200 000 расширений.
Эти меры обусловлены тем, что в текущем году в каталоге расширений наблюдается наплыв мошенников. Так, в январе 2020 года специалисты Google были вынуждены приостановить на неопределенный срок публикацию и обновление любых коммерческих расширений для Chrome. Тогда Chrome Web Store появилось большое количество платных расширений, замеченных в осуществлении мошеннических транзакций.
Представители Google пишут, что из-за мошенников быстро растет число дублирующихся, спамерских и откровенно вредоносных расширений, которые наводнили каталог низкокачественным и опасным контентом. Также в последние месяцы вредоносные расширения из каталога удаляют десятками и даже сотнями, и определенно пришло время что-то основательно менять.
В итоге с 27 августа 2020 года в действие вступит новый набор правил для Chrome Web Store, и большое количество расширений будет исключено из каталога. Эти правила предназначены для пресечения некоторых практик, которыми в последнее время активно злоупотребляют разработчики, и из-за этого Chrome Web Store заполонили подозрительные расширения, а количество установок низкокачественного контента растет.
Новые правила выглядят так:
- разработчики более не могут создавать дубликаты расширений (например, расширения с обоями, которые имеют разные имена, но предоставляют одинаковые обои при установке);
- расширениям не разрешается использовать keyword-спам, заполнять метаданные множеством ключевых слов и вносить расширение в несколько категорий, чтобы улучшить его «видимость» в результатах поиска;
- разработчикам не разрешается использовать вводящие в заблуждение, некорректно отформатированные, неинформативные, нерелевантные, чрезмерные или неуместные метаданные. Метаданные расширения должны быть корректными и понятными, и Google намерена строго следить за этим;
- разработчикам запрещено раздувать рейтинг своих продуктов, генерировать обзоры или количество установок незаконными способами, такими как мошеннические или платные загрузки, обзоры и оценки;
- расширения, имеющие лишь одну цель (например, запуск конкретной веб-страницы или приложения), более не допускаются в каталог;
- расширения, которые злоупотребляют уведомлениями, спамят рекламой или другими сообщениями, отныне тоже запрещены.
У разработчиков есть время до 27 августа, чтобы привести свои продукты в соответствие с новыми требованиями. После этой даты инженеры Google намерены удалить из Chrome Web Store все расширения, нарушающие правила.
Ожидается, что в результате этой «чистки» тысячи мусорных и вредоносных расширений для Chrome исчезнут из каталога, а поиск полезного контента станет намного проще и безопаснее.