Sau một loạt báo cáo gần đây về các giao dịch gian lận sử dụng hệ thống tiện ích mở rộng thanh toán của Cửa hàng Chrome trực tuyến (CWS). Google tạm thời đình chỉ tất cả các tiện ích mở rộng phổ biến đó Điều hướng Internet, đang chờ giải quyết.
Trong một tuyên bố chính thức vào thứ Ba, công ty đã trích dẫn một “Sự gia tăng đáng kể số lượng các giao dịch gian lận liên quan đến các tiện ích mở rộng Chrome trả phí” là lý do đằng sau lập trường cứng rắn của anh ấy.
May mắn thay, các mặt hàng không sử dụng thanh toán từ Cửa hàng Chrome trực tuyến không bị ảnh hưởng bởi sự cố này.
Tiện ích mở rộng trả phí của Chrome (đã tắt / tắt)
Google nói rằng họ chỉ "tạm thời" đình chỉ việc xuất bản các tiện ích mở rộng trả phí trong CWS. Theo công ty: “Do mức độ nghiêm trọng của việc lạm dụng này, chúng tôi đã tạm thời vô hiệu hóa việc xuất bản các tiện ích mở rộng trả phí trong Google Chrome. Đây là biện pháp tạm thời nhằm ngăn chặn làn sóng này khi chúng tôi tìm kiếm các giải pháp lâu dài để giải quyết mô hình lạm dụng rộng lớn hơn… Chúng tôi đang nỗ lực giải quyết vấn đề này nhanh nhất có thể, nhưng không có lịch trình giải quyết vào lúc này. ”.
Cần lưu ý rằng Google không cho phép các tiện ích mở rộng mới được xuất bản với một khoản chi phí trong cửa hàng trực tuyến của mình. Tuy nhiên, các tiện ích mở rộng trả phí đã được phát hành trước khi tạm ngưng vẫn có sẵn để mua từ Cửa hàng Chrome trực tuyến.
Google không chỉ thường xuyên bị chỉ trích vì không bảo vệ được hệ sinh thái Android với các trò chơi và ứng dụng chứa đầy phần mềm độc hại xâm nhập vào Cửa hàng Play. Nhưng nó cũng gặp sự cố khi giải quyết các vấn đề về bảo mật và quyền riêng tư trong Cửa hàng Chrome trực tuyến. Và điều này phần lớn là nhờ các nhà phát triển lừa đảo đã cố gắng khai thác các kẽ hở trong hệ thống để lợi dụng những người dùng không nghi ngờ.
Tuy nhiên, mọi thứ đã thay đổi theo chiều hướng tốt hơn kể từ tháng 2019 năm XNUMX. Khi công ty công bố các chính sách cập nhật của Project Strobe cho tiện ích mở rộng Chrome và API Drive để tăng cường quy trình xem xét đối với quyền truy cập của nhà phát triển bên thứ ba vào tài khoản Drive, Google đã lấy dữ liệu từ Android của người dùng các thiết bị.
Như mọi thứ hiện tại, không có thời gian biểu cho việc dỡ bỏ lệnh cấm vào lúc này. Vì vậy, sẽ rất thú vị khi xem công ty quản lý như thế nào để giải quyết các vấn đề bảo mật dài hạn trong tương lai.
Bạn có phải là người dùng Google Chrome và các tiện ích mở rộng trả phí không? Để lại bình luận nếu bạn nhận thấy điều gì đó lạ.