プログラマーたちは、Google の Chrome ウェブストアがまだ、正規のストアというよりは、手入れの行き届いていない小屋のように見えると不満を漏らしている。
開発者たちは、偽のユーザーによる疑わしい拡張機能、拡張機能のコピー、拡張機能の承認に長い時間がかかることなどについて、不満を訴え続けています。
先週末、Julio Marin Torres という名前で活動する人物が、Google の Chrome 拡張機能フォーラムに、偽のユーザー統計情報を利用して正当性を与えようとするいくつかのブラウザ拡張機能について不満を述べる一連の投稿を公開した。
例えば、「Sling Online Racing」という拡張機能は、星1つのレビューがわずか3つしかないにもかかわらず、162,706人のユーザーを抱えています。この拡張機能は、URLを開くだけです。
https://minecraft-2.online/sling-race-online/play/
このウェブページはGoogleのセーフブラウジングサービスによって安全と判断されていますが、広告を配信するJavaScriptコードが挿入されています。トーレス氏は、これらの拡張機能は不正なインストールを利用してストアのランキングデータを操作し、ブラウザアドオンが実際よりも効果的であると信じ込ませることでユーザーを欺いていると主張しています。
偽の数字を使ってストアの配置を操作しようとすることは、Google のポリシーに違反します。
他のChrome拡張機能開発者たちは、自分の拡張機能コードをコピーして自分のものとして転載されていると訴えています。そして、Googleは彼らの報告に対して何の措置も取っていないと主張しています。
ザ・レジスターはグーグルにコメントを求めたが、回答はなかった。
聞いたところによると、Chromeストアは最小限の人員で運営されており、個別のサポートを提供するための人員が不足しているようです。10月にChromeウェブストアに関する苦情を調査したところ、複数の拡張機能を管理している開発者が、 Googleからのサポートを切実に求めてThe Registerに連絡してきました。
2010年からChrome拡張機能を開発し、現在はスタートアップ企業で6つの拡張機能を管理している匿名希望の開発者は、The Registerへのメールで、Chromeウェブストアには様々な問題があり、その改善に取り組んでいる人はほとんどいないと述べた。彼は、ユーザー数の操作が深刻な問題であることを認めた。
「クリスマス前には、店舗の商品やユーザー数、評価などの変化を監視するシステムを稼働させていたが、ジュリオ氏が言った通り、システムの不正利用が行われていたことは間違いなく確認できた」と同氏は語った。
「何百万人ものユーザーがいるのにレビューが全くない拡張機能もありました。これは非常にあり得ないことですが、その後、他の拡張機能は突然、どこからともなく何百万人ものユーザーを獲得し、その後再び失うことになります。」
彼は、なぜこのような状況になっているのかわからないと述べた。また、他にも多くの問題を挙げた。開発者向けのバックエンドは何年も未完成のままで、開発者は古いダッシュボードと新しいダッシュボードの両方に頼らざるを得ない状況にあるという。さらに、拡張機能の承認には数日から数週間かかることもあるという。
「受け取るメールは非常に難解なので、承認に失敗した場合、修正するには何を変更する必要があるかを知るのは難しい」と同氏は語った。
同氏は、非公開の拡張機能は非公開であるため、同様のセキュリティリスクをもたらさないにもかかわらず、レビューの実施には時間がかかると述べ、拡張機能が変更なしで削除される可能性もあると指摘した。
「私が信じられないのは、基本的に他のすべてのブラウザベンダーが、ブラウザを拡張するためにChrome拡張機能フォーマットを採用していることだ。他のブラウザベンダーが今やChromeに依存しているのを見ると、Googleはこれに取り組めるスタッフをより多く抱えていると思うが、どうやらそうではないようだ」と同氏は語った。
それでも、この開発者は Chrome 拡張機能の作成を楽しんでいると述べ、限られた予算で最善を尽くしてくれたストアの担当 Google スタッフに感謝の意を表した。
拡張機能開発者向けの分析情報を提供するウェブサイト「Extension Monitor」によると、約18万8000の拡張機能が存在し、約12億回のインストール数を占めています。また、他の拡張機能と名前を共有している拡張機能は2万以上あり、これはコピー問題の深刻さ、あるいは少なくとも合理的な命名ポリシーの欠如を浮き彫りにしています。
GoogleのChromeウェブストア、粗雑なサービスと不可解なポリシーで批判を浴びる
続きを読む
Extension Monitorの創設者でソフトウェアエンジニアのウィリアム・ウネコウィッツ氏は電子メールの中で、コピーされたコードに関しては、Googleの監視に頼るのではなく、開発者が自らこれを監視し、削除通知を発行することを期待していると述べた。
「偽ユーザーに関しては、確かに、かなり前から疑っていました」とWnekowicz氏は述べた。「毎日ユーザー数を追跡していますが、ユーザー数が異常に急激に変動する拡張機能によく遭遇します。滑らかな成長曲線ではなく、激しい変動が見られるのです。」
Wnekowicz氏は、これがどのように起こっているのかは定かではないものの、Chrome拡張機能の開発者が拡張機能をダウンロードするためにVM内でブラウザを起動しているのではないかと疑っている。こうしたダウンロードは、Googleへのping応答が7日間発生しない限りユーザーとしてカウントされ、7日経過するとGoogleはそのユーザーをカウントから除外する。また、開発者がインストール数を増やすために不正侵入されたマシンを利用している可能性もあるとWnekowicz氏は示唆している。
「偽ユーザーの監視に関しては、Googleはレコメンデーションシステムの悪用だけでなく、Chromeユーザー全般に対する悪用についても、絶対に監視するべきだ」と彼は述べた。「Googleが現在何をしているのかは分からないが、彼らが利用できるデータは、こうした悪用を抑制するために活用できるはずだ」®
