Aucun développeur d’extension ne peut désormais publier ou mettre à jour des extensions payantes sur Chrome Web Transaction, la plate-forme de transaction de Google Chrome et de son système d’exploitation Google Chrome OS (Chromebook), aux dernières nouvelles.
Cette interdiction temporaire est en fait due à la hausse inhabituelle des transactions frauduleuses sur la plateforme ces derniers temps, notamment depuis le début du mois de janvier, selon zdnet.
Néanmoins, bien que la suspension soit générale, indéfinie, et concerne toutes les extensions commerciales quelle que soit leur importance, celles qui sont déjà présentes sur le Store peuvent toujours être utilisées et intégrées, mais ne pourront pas être mises à jour.
Une mesure pour contrôler et mettre fin aux transactions frauduleuses
Selon Simeon Vincent, responsable du développement des extensions Chrome de Google : « Il s’agit d’une mesure temporaire destinée à endiguer cet afflux alors que nous recherchons des solutions à long terme pour lutter contre [les] abus ».
L’interdiction a été officialisée vendredi dernier. Cependant, selon le témoignage du développeur de ‘’Stop The Madness Chrome’’, une extension empêchant les sites web de rendre votre navigateur plus difficile à utiliser et dotée de fonctionnalités concernant la protection de la vie privée, Google a commencé la suspension quelques jours avant.
Ainsi, même si la question de la fin de cette interdiction reste pour le moment une grande inconnue, Google a promis d’apporter la solution adéquate et permanente à ce problème de fraude « à grande échelle ».
Une interdiction pour toutes les extensions, même les plus connues
Suite à cette mesure de précaution prise par Google, les extensions qui demandent un paiement avant le téléchargement, celles qui nécessitent toutes formes d’abonnement, et celles qui nécessitent des achats in-app uniques pour accéder à diverses fonctionnalités ne peuvent plus être mises à jour ou publiées, seules les extensions gratuites passent en ce moment.
Ainsi, tout développeur tentant de mettre en ligne des publications ou des mises à jours recevra un petit message : « Spam et placement dans la boutique ».
De ce fait, même les plus grandes extensions disponibles sur Chrome Web Transaction sont concernées par la décision de Google, comme Dashlane (gestion de mot de passe), ou encore Comeet (application de planification de réunion).
On attend de voir d’ici les prochains jours comment la situation va évoluer du côté de Google car l’absence de mises à jour rend ces extensions/applications vulnérable face aux attaques.