Сегодня у нас интересная новость от команды Chrome. Разработчики объявили, что начиная с 3 сентября сайты, которые принуждают пользователя к установке расширения, потеряют возможность использовать технологию встроенной установки. Что это значит?
Встроенная установка (inline installation) - это возможность для сайтов предложить пользователям свое расширений без необходимости переходить в Chrome Web Store. Человек просто кликает по кнопке "Добавить" во всплывающем сообщении, и расширение сразу устанавливается. Чтобы это заработало, адрес сайта должен быть явно связан с конкретным расширением, т.е. фактически на своем сайте можно предлагать только свое расширение.
Мошенники никогда не отстают от прогресса и продолжают изобретать способы обмана. Однажды мы уже рассказывали вам об обмане со встроенной установкой. Веб-страница агрессивно заставляет пользователя кликнуть по "Добавить", в противном случае всячески мешая ему закрыть страницу. Это не единственный пример. Например, могут под видом обновления для Flash принуждать к установке, опять же, расширения.
В общем, мошенники продвигают свои расширения на своих же сайтах с помощью обмана и тем самым явно нарушают предназначение встроенной установки. Как мы боролись с этим раньше? С вашей помощью отправляли жалобы на подобные расширения. И через N дней (где N стремится к бесконечности) расширение удаляли, а сайт заносили в черный список браузера. К сожалению, главная проблема тут в модерации Chrome Web Store. Как признавали сами сотрудники Google, модераторы этого каталога просто не справляются. К моменту удаления вредоносной разработки пострадавшими могут стать уже десятки тысяч пользователей.
Что же в Google придумали сейчас? Они хотят отключать встроенную установку для плохих сайтов, которые были замечены в мошенничестве. В этом случае посетитель сайта при попытке установить навязанное будет перебрасываться в Chrome Web Store, где теоретически он сможет прочитать отзывы и все такое. Точка.
И тут начинаются вопросы. Раньше мошенников банили в каталоге и блокировали сайт. Теперь они лишатся встроенной установки. Вместо предыдущих методов защиты или дополнительно к ним? Это имеет смысл, если вместо отсутствующих модераторов каталога решения будут принимать быстрые роботы. Но если за это будет отвечать поисковый робот, то как он отличит обычное предложение установки от обмана с Flash-плагином (картинка выше)?