Компания Google удалила из своего интернет-магазина два расширения для браузера Chrome, которые были уличены в показе рекламы, пишет Ars Technica. Расширения содержали код, который выводил рекламные объявления поверх просматриваемых пользователем сайтов.
Одно из расширений, Add to Feedly, предназначалось для быстрой «подписки» на тот или иной поток в RSS-читалке Feedly. Второе расширение, Tweet This Page, позволяло добавить в Twitter ссылку на веб-страницу. Каждое расширение имело несколько десятков тысяч пользователей.
Функция показа рекламы была «недокументированной» — в описании расширений в интернет-магазине Chrome об объявлениях ничего не говорилось. Это противоречит правилам Google, которые гласят, что расширение должно иметь «одну цель», узкую и хорошо понятную пользователям.
Как выяснили редакторы Ars Technica, оба расширения изначально не показывали рекламу и выполняли лишь те задачи, которые указаны в их названии. Однако позже создатели программ продали их другим людям. Те встроили в расширения «рекламный» код, не предупредив об этом пользователей.
Подобная схема (выкуп программы и встраивание в нее функции показа рекламы) удобна злоумышленникам за счет того, что ее трудно выявить. Обновления для расширений в Chrome, в отличие от обновлений в Google Play, не проверяются Google и доставляются пользователям автоматически.