Extensões do Chrome são uma bênção e uma maldição. Apesar de serem extremamente úteis, elas abrem uma brecha de segurança quando são instaladas sem precisar passar pela Chrome Web Store, o que o Google chama de “instalação online”. Agora, a empresa tomou uma decisão para tentar evitar que seus usuários sejam afetados pela instalação indesejada de extensões maliciosas.
A medida afeta golpes como o da imagem abaixo, que abusam do privilégio da instalação inline. São anúncios que tentam enganar os usuários a instalar extensões que possam atrapalhar de alguma forma a sua vida.
No caso desta imagem, ela diz que o FlashPlayer está desatualizado, e pede que a pessoa clique num anúncio para atualizá-lo. Na verdade, se trata de alguma extensão maliciosa que usa práticas obscuras para penetrar no navegador da vítima. Há muitas outras formas de golpes similares se apresentarem na web.
Graças a isso, o Google está desabilitando a instalação inline para extensões que estejam ligadas a sites e anúncios enganosos.
Isso começará a valer a partir do dia 3 de setembro, quando serão desabilitadas a instalação de extensões que usam essas táticas de enganação. Para estas extensões maliciosas, os usuários serão redirecionados para uma página Chrome Web Store, com algumas informações que podem permitir que o usuário faça uma decisão educada sobre a instalação.
A instalação inline foi liberada em 2011, com o objetivo de permitir que usuários instalassem as extensões diretamente dos sites dos desenvolvedores, eliminando o intermediário da Web Store e tornando o processo mais rápido. Como alguns estão abusando desta liberdade, o Google precisou criar mecanismos para garantir a segurança dos usuários.
FONTE: iMasters