Google stelt vanaf augustus nieuwe eisen aan Chrome-extensies

[Captain Kirk]

Google stelt vanaf augustus nieuwe eisen aan Chrome-extensies om gebruikers tegen phishing, spam en andere vormen van misbruik en misleiding te beschermen. Extensies die niet aan de nieuwe eisen voldoen kunnen uit de Chorme Web Store worden verwijderd.

De Chrome Web Store telt inmiddels meer dan 200.000 browserextensies, aldus Google. Volgens het techbedrijf is er de afgelopen tijd een toename zichtbaar van spammers en fraudeurs op het platform die misleidende extensies aanbieden om aan gebruikers te verdienen. Om extensies met misleidende functionaliteit, neprecensies en andere dubieuze eigenschappen tegen te gaan heeft Google het spambeleid aangepast.

Vanaf 27 augustus gaan er nieuwe eisen voor Chrome-extensies gelden. Ten eerste mogen ontwikkelaars en uitgevers niet meerdere extensies publiceren die dezelfde ervaring of functionaliteit bieden. Extensies mogen daarnaast geen misleidende metadata bevatten, zoals de omschrijving, naam van ontwikkelaar, titel, icoon en afbeeldingen. In het verleden zijn er bijvoorbeeld meerdere keren malafide extensies in de Chrome Web Store verschenen die zich als bekende adblockers voordeden.

Ontwikkelaars mogen ook niet meer de plaatsing van extensies in de Chrome Web Store manipuleren, bijvoorbeeld via frauduleuze beoordelingen, ratings en installaties. Ook zijn straks extensies niet meer toegestaan die als enig doel het installeren of starten van een andere app of website hebben. Als laatste verbiedt Google extensies die notificaties gebruiken voor het versturen van spam, advertenties, promoties, phishingpogingen of ongewenste berichten. Hetzelfde geldt voor extensies die in naam van de gebruiker maar zonder zijn toestemming berichten versturen.

Ontwikkelaars hebben van Google tot 27 augustus de tijd gekregen om hun extensies aan deze nieuwe eisen te laten voldoen. Wanneer extensies zich na deze datum aan de eerder genoemde punten schuldig maken kunnen ze uit de Chrome Web Store worden verwijderd en bij gebruikers worden uitgeschakeld.

 

bron: security.nl