為了增強瀏覽器的功能,我們通常會在上面安裝各種插件。
一些需要第三方軟體才能實現的效果,通過插件都可以在瀏覽器內快速完成。
Chrome插件固然強大方便,但是也有一些弊端——近年來,大量惡意插件在Chrome商店渾水摸魚,嚴重危害用戶安全。
這些惡意插件往往偽裝成正常的瀏覽器工具,被用戶下載安裝後,就能劫持用戶電腦、植入惡意代碼、釣魚、竊取信息、挖礦、重定向到惡意網站等等。
這給Chrome開發團隊帶來不小的困擾,因為惡意插件屢禁不止,上架速度甚至比谷歌刪除它們的速度還快。
據報導,9月21日,谷歌Chrome開發團隊宣布,永久關閉Chrome應用商店的付費API。
這是谷歌處理Chrome網上商店付款的系統,用來支持Chrome插件的每月訂閱費以及一次性付費等。
這意味著,谷歌Chrome商店從此將永久禁用付費類插件。
不過,開發者若想繼續收費,依然可以自行集成第三方支付平臺,以內購形式出現,只是不再允許通過谷歌官方接口進行收發。
簡而言之,用戶要是花錢買到了惡意插件,就自己找開發者解決吧,谷歌不想再背這口鍋了。
在給開發者的郵件中,谷歌稱,這一決策其實從今年3月27日開始就生效了。
只不過,當時對付費插件的禁令是暫時的,而現在這一禁令被正式賦予永久性質。
根據計劃表,今年9月21日起,開發者將無法再創建新的付費插件。12月1日起,免費試用插件將被禁用。
直到明年2月1日,所有付費插件將被禁用,但用戶仍然可以查看先前已付費或訂閱的插件。
看到這裡,大家可能會有疑問:為什麼谷歌突然宣布禁用所有付費插件,難道它不想賺錢了麼?
其實這個問題,最早源於今年1月發生的大規模惡意山寨插件上架事件。
從今年1月開始,谷歌開發團隊就注意到,Chrome應用商店中出現了大量的欺詐性付費插件。
所謂欺詐性插件,也就是我們通常所說的山寨插件。
比如用戶數上千萬的知名廣告攔截工具AdBlock和uBlock,就被山寨過不止一次,山寨版與原版看上去幾乎完全一致。
用戶無意中安裝山寨插件後,就會被下載某些廣告聯盟的Cookie文件,或執行其他破壞用戶計算機的操作,讓人防不勝防。
而付費的欺詐性插件則更可惡了。
以infinity新標籤頁為例,眾所周知,從上線至今,infinity插件的基礎版和Pro版都以免費的形式提供,並受到海內外用戶喜愛。
今年1月,我們就在Chrome商店發現了infinity的山寨版本。
它的名稱跟「infinity新標籤頁」一字不差,就連圖標、商店截圖、描述、詳情,都完全一樣。
它的「開發者」還非常無恥地將infinity變成了一款付費工具,要求一次性付費105美元,合人民幣700多塊元。
由於谷歌Chrome商店的審核機制問題,這款插件出現了有一段時間,才在用戶們的熱心舉報下終於下架。
這樣的情況,不僅僅出現在Chrome商店,就連今年剛上線的Edge瀏覽器插件商店也出現過。
作者辛苦開發免費產品,卻被不法分子拿去打包重新發布,並加入廣告盈利,這一情形頗有泛濫的趨勢。
為此,谷歌官方團隊也做出了不少的努力,但收效甚微。
光在2月份,谷歌就宣布清理了500多款Chrome惡意插件,但這些插件已經影響了170多萬用戶。
在豐厚的利益誘惑下,惡意插件顯然已經越來越猖獗。
不過,谷歌宣布永久禁止付費插件的舉動,還是引起了部分Chrome插件開發人員的憤怒。
但谷歌稱,在這段時間裡,開發者們還是有一段充足的時間來遷移客戶數據到新的付費系統上的。
對於普通用戶而言,我們無法控制Chrome商店裡的惡意插件上傳,但我們能做的有:
1、儘可能少安裝插件,就算要安裝也請認準官方的開發者;
2、儘可能多地查看商店評論;
3、請注意開發人員的聲譽,他們對問題反饋的反應,以及發布版本更新的頻率;
4、研究插件所需要的權限(在Chrome中,設置 > 擴展程序 > 詳細信息),並確保它們沒有擁有超出自身功能的權限。