Google está adicionando alguns novos selos à Chrome Web Store que informarão aos usuários se uma extensão vem de um desenvolvedor verificado e se foi examinada para segurança e experiência do usuário. As extensões do navegador Chrome são convenientes, mas o grau em que foram exploradas em um passado não muito distante também é preocupante. Desde o roubo de dados e injeção de código malicioso até o envio de adware e redirecionamento de usuários para páginas de distribuição de malware, as extensões do Chrome continuam sendo abusadas por agentes mal-intencionados.
Em 2020, a empresa de segurança cibernética Awake descobriu um enorme ataque de spyware que foi lançado ao armar extensões do Chrome. Mais de uma centena de extensões maléficas do Chrome foram detectadas, acumulando coletivamente mais de 32 milhões de downloads antes de serem derrubadas pelo Google. Além de hospedar malware, essas extensões do Chrome foram carregadas com ferramentas de vigilância que podem capturar capturas de tela, raspar o conteúdo da área de transferência, roubar credenciais de login e realizar registro de pressionamento de tecla para descobrir senhas.
Uma grande parte do problema é a incapacidade de discernir uma extensão legítima do Chrome de uma maliciosa, especialmente para pessoas que não possuem as habilidades digitais necessárias para identificar os sinais de alerta. Para resolver o dilema mencionado, o Google irá prêmio dois tipos de emblemas para extensões confiáveis listadas na Chrome Web Store. O primeiro é Featured, um selo concedido a extensões que passaram na revisão manual do próprio Google por aderirem às práticas de segurança e oferecerem a melhor experiência ao usuário. Uma extensão que ostenta o selo em destaque deve seguir as regras mais recentes da plataforma e os princípios de privacidade do usuário. Além disso, essas extensões também devem oferecer uma descrição detalhada e imagens de alta qualidade para explicar o que oferecem. O Google também incentiva práticas semelhantes para aplicativos listados na Play Store, mas a estratégia de extensão está mais próxima do que a Apple deseja alcançar com App Nutrition Labels na App Store.
O próximo na fila é um selo de editor estabelecido e é concedido às extensões do Chrome de desenvolvedores que passaram na fase de verificação de identidade e concordaram em cumprir as políticas do programa para desenvolvedores. Para obter um selo de Publicador Estabelecido, a empresa diz que um desenvolvedor deve ter “um histórico positivo consistente com os serviços do Google.” Em 2021, o Google detalhou um livro de regras semelhante para aplicativos listados na Play Store. Após um ajuste de política, o Google exigiu que todos os desenvolvedores enviassem detalhes como documentos de identificação, números de telefone e endereços físicos para garantir que os aplicativos fossem criados por pessoas reais e não por pessoas mal-intencionadas que desejam apenas injetar malware.
O Google também deixa claro que os selos de editor em destaque e estabelecido não podem ser comprados. No entanto, o Google permitirá que editores e desenvolvedores de extensões do Chrome listadas atualmente solicitem a verificação e, eventualmente, ganhem o selo. O sistema de crachás é um passo na direção certa, mas não é infalível. Pesquisar sugere que os rótulos da App Store Nutrition na App Store têm enganado os usuários, apesar das altas alegações da Apple sobre verificações rigorosas e verificações de segurança. Dado do Google histórico comparativamente mais pobre com tais medições contra a Apple, só podemos esperar que o sistema de crachá de extensão prove ser um passo positivo.