Site icon Sophos News

Picco di frodi sul Chrome Web Store costringe al blocco degli sviluppatori.

Gli sviluppatori di estensioni di Google Chrome sono stati piantati in asso da settimane a causa di un picco di frodi sul Chrome Web Store a cui l’azienda ha dovuto far fronte a fatica.

In un post pubblicato nel gruppo Chromium extensions Google il 24 gennaio, un portavoce degli sviluppatori di estensioni ha dichiarato:

All’inizio di questo mese il team del Chrome Web Store ha rilevato un aumento significativo del numero di transazioni fraudolente che coinvolgono le estensioni Chrome a pagamento che mirano a sfruttare gli utenti. A causa della portata di questo fenomeno, abbiamo temporaneamente disabilitato la pubblicazione di articoli a pagamento. Si tratta di una misura temporanea intesa a frenare questo flusso mentre cerchiamo soluzioni a lungo termine per affrontare il problema.

“La disabilitazione della funzione di pubblicazione ha causato problemi agli sviluppatori con estensioni che accettano pagamenti o abbonamenti una tantum o che vendono acquisti in-app”, ha aggiunto nel post. Essi potrebbero ricevere delle email di rifiuto dal Chrome Store, che riporterebbero “Spam e pagamento nello Store” come causa/oggetto. Si potrebbe risolvere il problema rispondendo all’e-mail di rifiuto chiedendo un ricorso. Google potrebbe quindi invitarli a ripubblicare l’articolo a sua discrezione. Gli sviluppatori dovrebbero passare attraverso questa trafila con ogni nuova versione che hanno pubblicato mentre la società risolveva il problema.

A giudicare dalle risposte degli sviluppatori al post, tuttavia, il modello di risposte di Google è stato estremamente irregolare. Uno sviluppatore di estensioni chiamato Fatty Noparents ha dichiarato:

Ho scritto più volte rispondendo alla lettera di rifiuto su due delle mie estensioni pagate presenti nello Store da più di un anno. Non ho ricevuto alcuna risposta e le estensioni sono ancora in Pending.

Altri sviluppatori che hanno risposto al post sul blog hanno riferito che i loro account erano stati sospesi e che avevano ricevuto e-mail che li accusavano di comportamento ingannevole o che non fornivano alcuna motivazione. In alcuni casi, anche i loro account di pagamento sono stati cancellati.

Il problema è in corso da almeno un paio di settimane. Il 9 gennaio Thomas Guillory, senior engineering manager del noto fornitore di software per la gestione delle password Dashlane, ha postato su un gruppo Google lamentando il problema. Egli ha detto:

Il problema si sta verificando anche sulla nostra estensione interna, che viene utilizzata solo dai dipendenti. Non siamo ancora riusciti a ottenere una risposta chiara su quale sia il problema.

Il portavoce di Google gli ha consigliato di contattare il supporto degli sviluppatori, ma secondo un altro membro del gruppo Google, che ha partecipato alla conversazione, il team ha risposto che non era in grado di fornire nessun aiuto.

Google non ha approfondito la natura della frode, ma lunedì il portavoce ha aggiornato il post per chiarire che erano interessati solo gli articoli che utilizzano il sistema di pagamento del Chrome Web Store.

Exit mobile version