Chrome瀏覽器擴充套件的自動升級策略給用戶帶來了不少便利,但這種便利被一些惡意團體使用之後就變成了隱患。近日,Google 不得不人為地從 Chrome Web Store 中移除兩款包含了惡意廣告的擴充套件——Add to Feedly和Tweet This Page,以緩解用戶的抱怨。
拿Add to Feedly舉例來說,在Google關閉Google Reader之後,Add to Feedly的作者Amit Agarwal就切換到了替代服務Feedly上。但由於Feedly沒有一個官方的擴充套件可以讓用戶透過點擊Web頁面訂閱RSS,所以Amit就自己動手寫了一個。當Add to Feedly聚集起一定的用戶數之後,某天早晨,Amit突然收到一封陌生人的郵件聲稱希望通過四位數的價格購買他的擴充套件。Amit覺得這個擴展只是自己一個小時的工作成果而已,所以就答應把Add to Feedly出售給對方。
悲劇就此誕生。一個月後,Add to Feedly的新主人對其進行了一次升級,但除了把廣告整合進去之外沒有加入任何新功能。接著,Google又默默地把新版推送給了所有安裝Add to Feedly的Chrome用戶,然後這些用戶發現不論自己瀏覽什麼頁面都會有廣告出現。Add to Feedly也就由一款工具擴展淪落成了惡意軟體。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.
留言列表