เมื่อไม่นานมานี้ กูเกิลกระชับวงล้อมความปลอดภัยของ Chrome โดยกำหนดให้ติดตั้งส่วนขยายผ่าน Chrome Web Store เท่านั้น

ฟังดูเหมือนปลอดภัย แต่จริงๆ แล้ว Chrome ยังมีวิธีการติดตั้งส่วนขยายอีกแบบที่เรียกว่า Inline Installation โดยเปิดให้ผู้ใช้ติดตั้งส่วนขยายจากลิงก์เว็บไซต์ของเราได้เลย ตัวไฟล์ส่วนขยายจะอยู่บน Chrome Web Store (คือกดจากเว็บไซต์ มีหน้าจอติดตั้งขึ้นมา ดึงไฟล์มาจากเซิร์ฟเวอร์กูเกิล)

วิธีการนี้ถูกผู้ไม่ประสงค์ดีนำไปหลอกผู้ใช้ให้ติดตั้งส่วนขยายที่ไม่พึงประสงค์หรือไม่ได้อยากติดตั้งจริงๆ โดยทำปุ่มหลอกเป็นปุ่มให้อัพเดตซอฟต์แวร์บางตัว (เช่น Flash) เมื่อผู้ใช้กดแล้วกลับเป็นการติดตั้งส่วนขยาย Chrome แทน (เช่น อาจเป็นส่วนขยายที่มีโฆษณาแฝง ไม่อันตรายแต่น่ารำคาญ)

ปัญหานี้ทำให้กูเกิลเริ่มปิดการทำงานของ Inline Installation ของส่วนขยายเจ้าปัญหาหลายๆ ตัว เมื่อกดลิงก์ติดตั้งส่วนขยายแล้วจะไม่ขึ้นหน้าจอติดตั้งอัตโนมัติ แต่จะ redirect ไปยังหน้าเว็บของส่วนขยายนั้นบน Chrome Web Store เพื่อให้ผู้ใช้ตัดสินใจเองว่าจะติดตั้งหรือไม่

ที่มา - Chromium Blog, Computerworld