Google Chrome Web Store

Продукт

Google объявила об открытии магазина приложений Chrome Web Store для всех американских пользователей. Попасть в магазин можно по ссылке, расположенной в окне новой вкладки браузера Google Chrome. Приложения в Chrome Web Store создаются на базе веб-стандартов и предназначены для работы внутри браузера.

Разработчики: Google
Дата премьеры системы: август 2010 года
Дата последнего релиза: 2020/08/05
Отрасли: Интернет-сервисы

Содержание

Chrome Web Store является частью проекта Google по разработке облачной операционной системы. Выпустить первые нетбуки на ее основе планировалось в конце 2010 г., однако после получения множества негативных отзывов о пилотной версии системы в Google перенесли запуск на середину 2011 г.

Google берёт 5% комиссии у разработчиков, которые будут продавать свои приложения в Chrome Web Store. Apple, для сравнения, установила в своем App Store комиссию в размере 30%.

История

2020: Обнаружение трех сотен вродоносных расширений

5 августа 2020 года стало известно, что специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing.

Вредоносные расширения были обнаружены во время изучения нескольких поддельных блокировщиков рекламы, распространявшихся через Chrome Web Store. В ходе последующего расследования специалисты выявили 295 вредоносных расширений, загруженных из магазина более 80 млн раз.

Помимо поддельных блокировщиков рекламы также были обнаружены мошеннические виджеты для отображения прогноза погоды и утилиты для скриншотов. Однако большинство (245 из 295) расширений представляли собой упрощенные утилиты, у которых не было каких-либо функций, кроме установки пользовательского фона для страницы «Новая вкладка» в Chrome.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

После установки поддельные расширения загружали на устройства пользователя вредоносный код с домена fly-analytics.com, а затем незаметно внедряли рекламу в поисковую выдачу Google и Bing.

Google на начало августа 2020 года начала удалять вредоносные расширения из Chrome Web Store. Когда расширения будут удалены из магазина, они также будут автоматически отключены на устройстве пользователя и помечены как вредоносное ПО в разделе «Расширения» браузера. Удалить поддельные расширения пользователи должны вручную[1].

2019: Google введет новые ограничения для расширений в Chrome Web Store

Компания Google объявила[2] в мае 2019 года о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.

Первая мера касается разрешений, запрашиваемых расширениями для Chrome в процессе установки. В частности, расширения должны запрашивать доступ только к тем данным, которые необходимы для его функционирования.

«
«Если для реализации функции могут быть затребованы несколько разрешений, разработчики должны использовать разрешение, получающее доступ к наименьшему количеству данных», - указывается в блоге компании.
»

Ранее Google только рекомендовала такой подход, теперь же это требование станет обязательным для всех расширений в Chrome Web Store.

Компания предоставит разработчикам 90 дней на устранение всех проблем с разрешениями, если создатели программ проигнорируют требования, их приложения будут удалены из Chrome Web Store и деактивированы в браузерах пользователей.

Google также расширила требование относительно обработки персональных данных. В частности, разработчики расширений для Chrome, обрабатывающие «личные коммуникации и пользовательский контент», должны разместить политику конфиденциальности, описывающую, как именно обрабатываются и хранятся собранные данные.

Компания пообещала опубликовать более подробную информацию о новых требованиях на протяжении трех следующих месяцев. Планируется, что новые правила вступят в силу осенью нынешнего года.

Кроме того, техногигант намерен ограничить «типы приложений», которым разрешается широкий доступ к пользовательским данным через API сервиса Google Диск. В компании не сообщили, о каких типах приложений идет речь, но отметили, что разработчики затронутых программ получат соответствующие уведомления.

2018

Запрет приложений с обфусцированым кодом

2 октября 2018 года Google обновила политику Chrome Web Store, добавив пять правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей.

В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании, порядка 70% расширений дляChrome, блокируемых Google, содержат обфусцированный код. Обфускация кода влияет на производительность и не имеет никаких преимуществ, считают в Google. В этой связи компания решила полностью запретить подобные приложения. Техногигант предоставил разработчикам срок до 1 января 2019 года для приведения расширений в соответствие заявленным требованиям и удаления обфусцированного кода.

Компания также намерена добавить в Chrome Web Store дополнительную процедуру проверки расширений, требующих широкого ряда разрешений в браузере, а также приложений, чей код хранится на удаленных системах. То есть, согласно этому требованию, расширение должно запрашивать только необходимые для работы разрешения, а его код должен быть включен непосредственно в пакет.

Третье изменение относится к функции в Chrome 70, запланированного к выпуску в октябре 2018 года. С релизом Chrome 70 пользователи получат возможность ограничивать расширения определенными сайтами, что позволит предотвратить исполнение вредоносных расширений на конфиденциальных страницах (интернет-банкинг, криптовалютные кошельки, почтовые ящики и пр.). Кроме того, расширения смогут исполняться только в том случае, если пользователь выберет соответствующую опцию в меню Chrome.

Начиная с 2019 года, разработчики должны будут использовать механизмы двухфакторной аутентификации Google. Данная мера направлена на предотвращение случаев перехвата учетных записей разработчиков и внедрения вредоносного кода в официальные приложения.

Пятое требование касается обновленной версии руководства по созданию манифестов для файлов .json, в которых содержатся инструкции по взаимодействию расширений с Chrome. Данный вариант руководства будет представлен только в 2019 году, однако Google полагает, что разработчики должны быть подготовлены заблаговременно. В основном изменения в Manifest v3 связаны с представленными функциями в Chrome 70, в частности, механизмами, позволяющими пользователям контролировать разрешения расширений[3].

Chrome Web Store стал единственным источником дополнений

Google внесла правки в правила пользования интернет-магазином браузера Chrome, в соответствии с которыми пользователи браузера больше не смогут устанавливать расширения и приложения из посторонних источников. Компания объясняет необходимость подобных изменений заботой о безопасности пользователей[4].

Ранее разработчики имели возможность с помощью специальных инструкций поместить на свой сайт кнопку, по нажатию на которую появлялось всплывающее окно с предложением установить расширение без перехода в официальный магазин браузера. Данная возможность, названная «inline-установкой» (Inline Installation), появилась в Chrome версии 15 в 2011 г.

С 12 июня 2018 г. запрещена Inline-установка новых расширений. Отныне пользователи при попытке установить что-либо подобным способом будут автоматически перенаправляться на страницу официального магазина Chrome. К 12 сентября 2018 г. и выходу Chrome версии 71 планируется отключить эту возможность для всех расширений.

Возможность внедрения установщика на собственный сайт была предусмотрена для удобства продвижения расширений. Ведь для того, чтобы обнаружить недавно опубликованный продукт, рядовому пользователю пришлось бы перейти в официальный магазин и перебрать огромную массу различных вариантов, прежде чем он наткнулся бы на то, что ему действительно необходимо.

Inline-установка позволяла разработчику проработать и воплотить в жизнь стратегию продвижения нового продукта самостоятельно, а конечному пользователю – начать применять этот продукт при помощи нажатия на единственную кнопку.

В то же самое время, разработчики вредоносного ПО никогда не сидят без дела и постоянно придумывают новые способы обмана доверчивых пользователей. Так, на протяжении последних нескольких лет мошенниками активно использовалась техника создания поддельных сайтов или рекламных объявлений, вводящих пользователя в заблуждение и заставляющих перейти по ссылке для установки сомнительного дополнения.

Например, на веб-странице, имитирующей онлайн-кинотеатр, могло появиться уведомление о том, что текущая версия Flash-плеера пользователя устарела, и ее необходимо срочно обновить, если пользователь хочет посмотреть фильм. Ссылка, разумеется, вела вовсе не на дистрибутив новой версии Flash-плеера, а на расширение, опубликованное злоумышленником.

Более 100 тысяч пользователей заразились вредоносным ПО из Chrome Web Store

Более 100 тыс. человек стали жертвами вредоносного ПО, размещенного в Chrome Web Store. Оно способно красть данные пользователей и устанавливать на их компьютеры майнеры криптовалют. О серьезной кампании киберпреступников предупредили эксперты Radware[5].

Речь идет о 7 расширениях для Google Chrome, в основе которых лежит вредоносное ПО Nigelthorn. Оно распространяется через ссылки в Facebook, после перехода по которым пользователи попадают на фальшивую страницу сервиса YouTube. Там им предлагают загрузить расширение, необходимое для дальнейшего просмотра видео.

После этого вредонос выполняет скрипт, в результате которого зараженное устройство становилось частью ботнета. У пользователя похищали данные учетных записей Facebook и Instagram, которые использовали для дальнейшей рассылки по списку друзей. А сам компьютер в это время начинал добывать криптовалюты Monero, Bytecoin и Electroneum. Только за последние 6 дней, по данным экспертов Radware, злоумышленники заработали таким образом более $1 тыс.

2017: Google закрывает приложения для браузера Chrome

Компания Google закрыла осенью 2017 года ту секцию интернет-магазина Chrome Web Store, в которой размещались приложения Chrome Apps, предназначенные для браузера Chrome. Теперь их можно скачать и установить, только имея прямую ссылку, а в магазине они отныне фигурируют как расширения. Компания начала рассылать электронные письма разработчикам Chrome Apps, в которых уведомляет, что приложения теперь имеют статус «не рекомендованных»[6].

Ранее установленные Chrome Apps все еще работают, однако браузер Chrome потеряет необходимую для этого функциональность уже в первом квартале 2018 г. Изменения коснутся Windows, Mac и Linux, но не Chrome OS, там Chrome Apps продолжат функционировать.

Причины решения

В августе 2016 г. Google сообщила, что поддержка Chrome Apps будет удалена из версий Chrome для Windows, Mac и Linux. В блог-посте компания пояснила причину: приложениями активно пользуется всего 1% пользователей этих трех ОС. Часть Chrome Apps — это просто специальным образом оформленные закладки, что имеет мало смысла на десктопных ОС, отмечает ресурс Ars Technica, однако довольно удобно на Chrome OS, поскольку позволяет привязать закладки к различным частям интерфейса.

Среди Chrome Apps есть и полноценные упакованные приложения, которые могут работать в фоне и имеют доступ, например, к USB-портам устройства. Как и оформленные закладки, они были доступны только на десктопных ПК. Теперь пользоваться ими смогут исключительно пользователи Chrome OS.

Что будет вместо Chrome Apps

В браузере по-прежнему останутся расширения Chrome Extensions, которые также доступны только в десктопной версии, и никуда не собираются исчезать. Установить их можно тоже через Chrome Web Store. Управление расширениями осуществляется с помощью специальных кнопок, расположенных справа от адресной строки. Среди расширений есть менеджеры паролей, блокировщики рекламы, инструменты для проверки почты и даже полнофункциональные приложения вроде Google Hangouts.

Кроме того Google намеревается запустить в десктопной версии еще один тип приложений, так называемые Progressive Web Apps (PWA). У них та же цель, что и у Chrome Apps — добавить веб-сайтам функциональность приложений, такую как полноэкранный интерфейс, собственные иконки, push-уведомления и оффлайн-возможности. Такие приложения уже работают в Chrome для Android, в десктопной версии они должны появиться примерно в середине 2018 г. Свои аналоги PWA развивают многие компании: такие приложения есть для браузеров Samsung, Firefox и Opera на Android.

2016

Браузер Google Chrome в очень скором будущем лишится поддержки приложений, о чем интернет-гигант уже уведомил всех разработчиков посредством публикации заявления в своем официальном блоге[7]. В ней больше нет необходимости ввиду чрезмерно малого процента пользователей, запускающих эти самые приложения.

Поддержка утилит исчезнет из браузера Google Chrome для платформ Windows, macOS и Linux, сообщает портал Liliputing. Исключение составит лишь операционная система Chrome OS ввиду ее уникальных особенностей и отсутствия возможности запуска полноценных программ, как это реализовано в перечисленных сферах.

Приложения для Google Chrome появились еще в 2010 году. Это нечто среднее между расширениями для браузера и обычными компьютерными утилитами, но именно это постоянное метание меж двух огней и не позволило им стать популярными. В итоге, спустя шесть лет с момента своего дебюта, только лишь 1% пользователей Chrome запускают их на своих ПК и ноутбуках.

Прекращение поддержки приложений Google Chrome ожидается многоэтапным, и начнется все с каталога Chrome Web Store — уже в декабре текущего года все вновь загружаемые в него приложения будут видны только из-под Chrome OS, а ранее представленные приложения будут доступны на всех платформах.

Это продлится до июля 2017 года, после чего в браузере macOS, Linux и Windows перестанут показываться вообще все приложения. Третьим этапом станет удаление уже установленных приложений – оно начнется в первом квартале 2018 года, и затем выйдут новые версии Google Chrome, уже без соответствующего исходного кода.

Затронет ли все это Chrome OS, пока точно неизвестно, но Google уверяет в неприкосновенности офлайн-приложений для нее. Однако разработчикам может не понравиться, что вместо четырех платформ останется лишь одна и притом наименее популярная, в результате чего количество новых приложений может резко сократиться, равно как и появление новых версий ранее выпущенных программ.

2011

3 февраля 2011 года Google объявила об открытии магазина приложений Chrome Web Store для всех американских пользователей. Попасть в магазин можно по ссылке, расположенной в окне новой вкладки браузера Google Chrome. Приложения в Chrome Web Store создаются на базе веб-стандартов и предназначены для работы внутри браузера.

Московская команда инженеров компании Google сообщила в октябре 2011 года о запуске новой версии Chrome Web Store, в разработке которого российский офис принял активное участие. Интернет-магазин Chrome - это приложения, расширения и темы для браузера Google Chrome. При каждом новом посещении пользователь будет видеть обновленный список приложений и расширений. Большинство приложений являются бесплатными и устанавливаются в браузер одним нажатием кнопки.

Открыв окно с подробной информацией о приложении, можно посмотреть видеообзор или скриншоты, почитать отзывы других пользователей, а также написать свой. Приложения Chrome могут храниться как на сайте разработчика, так и на компьютере пользователя. В последнем случае приложение будет работать даже тогда, когда подключение к интернету отсутствует - например, во время авиаперелета. Во-вторых, многие приложения используют расширенные возможности браузера Chrome, которые недоступны обычным веб-сайтам.

В ближайшем будущем мы планируется добавить еще больше нововведений, чтобы сделать процесс поиска и установки приложений, расширений и тем максимально удобным и приятным. В новой версии используется Javascript-библиотека с открытым кодом Google Closure в сочетании с соответствующей библиотекой обработки шаблонов. Google Closure добавляет в язык Javascript поддержку типов данных, наследование и инкапсуляцию для классов, превращая Javascript в полноценный объектно-ориентированный язык, а также предлагает большое количество средств для работы с объектами HTML, что в целом сильно облегчает разработку сложных веб-приложений.

2010

Открывшийся в августе 2010 года магазин Chrome Web Store первоначально был предназначен только для разработчиков Web-приложений. Авторы приложений могли загружать их на сайт и экспериментировать с вариантами установки. Инфраструктура приема платежей и аутентификации пользователей была уже реализована, но в течение периода тестирования видеть загруженные приложения, расширения и темы для Chrome могли только их авторы. Планировалось, что со временем Chrome Web Store заменит существующий сейчас сайт галереи приложений Chrome.

Многие приложения в Chrome Web Store использовали широко распространенные технологии Web и, теоретически, совместимы с любым современным браузером, а не только с Google Chrome. Темы и расширения, однако, предназначены только для Google Chrome.

Устанавливаемые из Chrome Web Store приложения делятся на размещаемые, код которых в ходе работы загружается с внешнего сайта, и упакованные, содержащие весь необходимый код в установочном пакете. Размещаемые приложения представляют собой просто ссылки на сайты с некоторой дополнительной информацией, но они, как и упакованные приложения, показываются в браузере Chrome в виде иконок.

Смотрите также

Примечания



СМ. ТАКЖЕ (20)