谷歌Chrome应用商店突然宣布,永久禁用这类插件
为了增强浏览器的功能,我们通常会在上面安装各种插件。
一些需要第三方软件才能实现的效果,通过插件都可以在浏览器内快速完成。
Chrome插件固然强大方便,但是也有一些弊端——近年来,大量恶意插件在Chrome商店浑水摸鱼,严重危害用户安全。
这些恶意插件往往伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、钓鱼、窃取信息、挖矿、重定向到恶意网站等等。
这给Chrome开发团队带来不小的困扰,因为恶意插件屡禁不止,上架速度甚至比谷歌删除它们的速度还快。
据报道,9月21日,谷歌Chrome开发团队宣布,永久关闭Chrome应用商店的付费API。
这是谷歌处理Chrome网上商店付款的系统,用来支持Chrome插件的每月订阅费以及一次性付费等。
这意味着,谷歌Chrome商店从此将永久禁用付费类插件。
不过,开发者若想继续收费,依然可以自行集成第三方支付平台,以内购形式出现,只是不再允许通过谷歌官方接口进行收发。
简而言之,用户要是花钱买到了恶意插件,就自己找开发者解决吧,谷歌不想再背这口锅了。
在给开发者的邮件中,谷歌称,这一决策其实从今年3月27日开始就生效了。
只不过,当时对付费插件的禁令是暂时的,而现在这一禁令被正式赋予永久性质。
根据计划表,今年9月21日起,开发者将无法再创建新的付费插件。12月1日起,免费试用插件将被禁用。
直到明年2月1日,所有付费插件将被禁用,但用户仍然可以查看先前已付费或订阅的插件。
看到这里,大家可能会有疑问:为什么谷歌突然宣布禁用所有付费插件,难道它不想赚钱了么?
其实这个问题,最早源于今年1月发生的大规模恶意山寨插件上架事件。
从今年1月开始,谷歌开发团队就注意到,Chrome应用商店中出现了大量的欺诈性付费插件。
所谓欺诈性插件,也就是我们通常所说的山寨插件。
比如用户数上千万的知名广告拦截工具AdBlock和uBlock,就被山寨过不止一次,山寨版与原版看上去几乎完全一致。
用户无意中安装山寨插件后,就会被下载某些广告联盟的Cookie文件,或执行其他破坏用户计算机的操作,让人防不胜防。
而付费的欺诈性插件则更可恶了。
以infinity新标签页为例,众所周知,从上线至今,infinity插件的基础版和Pro版都以免费的形式提供,并受到海内外用户喜爱。
今年1月,我们就在Chrome商店发现了infinity的山寨版本。
它的名称跟“infinity新标签页”一字不差,就连图标、商店截图、描述、详情,都完全一样。
它的“开发者”还非常无耻地将infinity变成了一款付费工具,要求一次性付费105美元,合人民币700多块元。
由于谷歌Chrome商店的审核机制问题,这款插件出现了有一段时间,才在用户们的热心举报下终于下架。
这样的情况,不仅仅出现在Chrome商店,就连今年刚上线的Edge浏览器插件商店也出现过。
作者辛苦开发免费产品,却被不法分子拿去打包重新发布,并加入广告盈利,这一情形颇有泛滥的趋势。
为此,谷歌官方团队也做出了不少的努力,但收效甚微。
光在2月份,谷歌就宣布清理了500多款Chrome恶意插件,但这些插件已经影响了170多万用户。
在丰厚的利益诱惑下,恶意插件显然已经越来越猖獗。
不过,谷歌宣布永久禁止付费插件的举动,还是引起了部分Chrome插件开发人员的愤怒。
但谷歌称,在这段时间里,开发者们还是有一段充足的时间来迁移客户数据到新的付费系统上的。
对于普通用户而言,我们无法控制Chrome商店里的恶意插件上传,但我们能做的有:
1、尽可能少安装插件,就算要安装也请认准官方的开发者;
2、尽可能多地查看商店评论;
3、请注意开发人员的声誉,他们对问题反馈的反应,以及发布版本更新的频率;
4、研究插件所需要的权限(在Chrome中,设置 > 扩展程序 > 详细信息),并确保它们没有拥有超出自身功能的权限。
最后,第三方Chrome插件下载网站扩展迷上均未出现本文中所提到的欺诈性付费插件,大家可放心下载使用。