Google ужесточила проверку в своем интернет-магазине Chrome Web Store, запустив механизм дополнительной проверки приложений — Enhanced Item Validation.

Какими бы ни были истинные мотивы и намерения владельца крупнейшей поисковой системы, это нововведение, по его уверениям, не создаст особых проблем для разработчиков приложений — лишь незначительно замедлит процесс публикации. В официальном  заявлении на Google Plus отмечено, что полное сканирование нового приложения занимает не более часа. Превышение этого времени ожидания будет, скорее всего, означать, что Enhanced Item Validation обнаружил подозрительное поведение.

Threatpost попытался выяснить в Google технические детали дополнительной проверки, а также признаки подозрительного поведения, на основании которых новая система дает негативную оценку приложению или плагину. Компания пока не ответила на этот запрос.

В своем анонсе Google заявила, что усовершенствованный процесс валидации, который авторы описывают как совокупность «дополнительных проверок в обеспечение безопасности пользователей [компании]», реализован в рамках стратегии повышения доверия к публичным платформам с целью расширения их использования.

Нововведения Google также подтверждают тот факт, что существующая система контроля приложений на Chrome Web Store малоэффективна. Она пропускает слишком много вредоносных приложений, расширений и прочих опасных объектов, и компания сочла такой уровень неприемлемым.

В минувшем мае появилось сообщение о новых вредоносных расширениях для Chrome и Firefox, которые позволяют злоумышленнику установить удаленный контроль над Facebook-аккаунтом жертвы. Аналогичная мошенническая схема была обнаружена годом раньше: бразильским пользователям Facebook предлагалось установить расширение, «удаляющее вирус из профиля Facebook», которое на самом деле предназначалось для рассылки спама по списку «дружеских» контактов. Схожие случаи были зарегистрированы и в других социальных сетях, в частности, распространение поддельного приложения Angry Birds через спам на Tumblr.

Новая процедура проверки на Chrome Web Store не требует активного вмешательства разработчика. При отправке нового приложения на публикацию оно будет автоматически просканировано и выложено в общий доступ, если только, по словам Google, в нем не будет «обнаружено что-то тревожное».

Категории: Кибероборона