Googleは土曜日、詐欺行為の急増により、Chromeウェブストアでの有料Chromeアプリ、拡張機能、テーマの公開機能を一時的に無効にした。
「今月初め、Chromeウェブストアチームは、ユーザーを搾取することを目的とした有料Chrome拡張機能に関する不正取引の件数が大幅に増加していることを検出しました」と、Chrome拡張機能のデベロッパーアドボケートであるシミオン・ヴィンセント氏は、Chromium拡張機能フォーラムへの投稿で述べています。「この不正行為の規模を考慮し、有料アイテムの公開を一時的に停止しました。」
ヴィンセント氏は、今回の閉鎖はGoogleが問題解決の長期的な方法を模索している間の一時的な措置だと述べた。有料拡張機能、サブスクリプション、アプリ内購入を提供し、「スパムとストアへの掲載」を理由に却下通知を受け取った開発者は、おそらくこの通知は不正行為対策のための閉鎖によるものだと推測できるだろうと、同氏は述べた。
ヴィンセント氏によると、却下通知を受け取った人は、メールに返信して異議申し立てを申請できるとのことです。この手続きは、不正行為防止措置が実施されている間、新しいバージョンが公開されたり更新されたりするたびに行う必要があります。
Googleは、Chromeウェブストアの詐欺行為がどのように行われているのかを明らかにするよう求める要請には応じなかった。
Chocolate Factoryは、開発者向けにアプリ、拡張機能、テーマの販売に複数の支払いオプションを提供しています。Chromeウェブストアには、「Chromeウェブストア決済」と呼ばれる1回限りの支払いシステムがあります。Chromeアプリ(まもなくChrome(およびChromeOS)で段階的に廃止予定)の場合、開発者はGoogle Payments販売者アカウントとChromeウェブストアAPIを使用してアプリ内仮想商品を販売できます。
ここ数日、Chrome拡張機能の開発者から、詐欺行為の緊急事態に関連していると思われるアカウントの停止やアプリの拒否が報告されています。インドに拠点を置き、複数のChrome拡張機能を開発しているソフトウェア企業KodeMuse Softwareは、自社のコードは法律とGoogleのポリシーに準拠していると主張していますが、アカウントが不可解に停止されたと述べています。
不正行為防止策は、ヴィンセント氏の発表より前に発効していた可能性がある。開発者らは1月19日から「ストアへのスパムと配置」に関する警告を受けたと報告し始め、その後数日間でさらに多くの報告が続いた。
Googleの賢い人々は多くのことに焦点を当てていますが、Chromeウェブストアには焦点が当てられていません。開発者たちは、詐欺、詐欺、待ち時間について不満を述べています。
続きを読む
macOSとiOSのオーディオアプリや、ChromeとSafariのプライバシー拡張機能「StopTheMadness」を開発するLapcat Softwareのジェフ・ジョンソン氏は、 The Registerへの電子メールで、既存の拡張機能はChromeウェブストアで引き続きアクセスできるが、アップデートと新規拡張機能は拒否されていると述べた。
「1月19日に軽微なバグ修正アップデートを送信したところ、1月22日にChromeウェブストア開発者サポートから『Chromeウェブストア: StopTheMadnessの削除通知』という件名のメールを受け取りました」と彼は説明し、拡張機能は削除されなかったがアップデートは拒否されたと指摘した。
「ここ数週間、Google の Chromium 拡張機能フォーラムには多くの苦情が寄せられていますが、Google はこれまで有用な情報を提供していません。」
ジョンソン氏は、Mac App Store に Safari アプリ拡張機能があるが、開発者サポートは良くないが、Chrome ウェブストアはさらに悪く、人員が不足しているように感じると述べた。これは他のソフトウェアメーカーも指摘していることだ。
「Mac App Storeでは通常、アップデートは24時間以内に審査されます。何か問題が発生した場合、サポートに連絡すれば、妥当な時間内に回答を得ることができます」と彼は述べた。「しかし、Chromeウェブストアでは、アップデートの審査に最大1週間かかることもあり、何か問題が発生すると、ほとんど絶望的な状況に陥ってしまいます。」
「Googleはできる限り自動化を進め、人間のスタッフを雇いたくないようです」と彼は続けた。「電話番号はありません。メールはありますが、ようやく返信が来たとしても――もし返信があったとしても――まるで人間ではなくAIが書いたかのような印象を受けます。」
ジョンソン氏は、突然のポリシー変更により多数の開発者が問題に遭遇し、助けを求める場所がない現状は、Google と開発者とのコミュニケーション不足が原因だと述べた。®
ブラウザ拡張機能といえば… 12月を思い出してください。ウイルス対策ソフトメーカーのAvastがFirefoxのアドオンで問題を起こしたのを覚えていますか? 拡張機能はプライバシールールに違反したため、Mozillaのウェブストアから削除されました。
これらの拡張機能は、ユーザーに関する多くの情報を収集し、それらをすべてAvastに送信していたようです。アクセスしたサイトのURLやデバイスごとの固有IDも含まれていました。Avast傘下のJumpshotは、匿名化を解除したと思われるこれらのデータを「世界中のオンラインショッピングユーザー1億人、アプリユーザー2000万人」のデータとして販売し、顧客にこう豪語しました。「好きなように分析できます。ユーザーが何を検索したか、特定のブランドや製品とどのようにやり取りしたか、何を購入したかを追跡できます。あらゆるカテゴリー、国、ドメインを調べることができます。」
このホースのようなフィードには、Web 検索用語、視聴した動画、クリックしたリンクなどが含まれます。
そして、重要なのは、このデータの匿名性を解除するのは一見簡単だということです。大手ブランド、あるいはどんなウェブサイトでも、JumpshotからデバイスID ABC123が午前10時5分に自社のドットコムから商品を購入する際に使用されたと通知され、その時点での自社のログにもその購入履歴が残っていたとします。つまり、ABC123が特定の買い物客によって使用されたことが分かり、Jumpshotが収集した他のすべてのウェブアクティビティからその買い物客を特定できるのです。
また、同社のマーケティングから判断すると、Jumpshot のデータは、すべてユニリーバ、ネスレ・ピュリナ、キンバリー・クラークなどの大手企業にも販売されているようだ。
Avastは本日、PC Magに対し、「Jumpshotとの共有を含む、コアセキュリティエンジン以外の目的」でのユーザー情報収集をすべて停止したと発表した。しかし、同ウェブマガジンのマイケル・カン氏は次のように述べている。
しかしながら、AvastのJumpshot部門は、デスクトップ版とモバイル版のAvastの主要アンチウイルスアプリケーションを通じて、ユーザーのブラウザ履歴を収集することができます。これには、Avastが所有するAVGアンチウイルスも含まれます。データ収集は、ソフトウェアのWebシールドコンポーネントを通じて行われ、このコンポーネントはブラウザ上のURLをスキャンして、悪意のあるウェブサイトや詐欺的なウェブサイトを検出します。そのため、PCMagはAvast Free Antivirusを無料アンチウイルス保護のカテゴリーにおけるエディターズチョイスとして推奨できなくなりました。
Avastを避けてください。
