على شركة جوجل أن تتخد التدابير المناسبة لمنع إصابة أجهزة مستخدمي متصفح جوجل كروم بالبرمجيات الخبيثة جراء تثبيت إضافات للمتصفح من سوق كروم الإلكتروني أو متجر الإضافات، حيث وردت تقارير تشير إلى أن مطوري بعض الإضافات يقومون ببيعها لوكالات تقوم بضخ برمجيات خبيثة أثناء تحديث الإضافات، التحديثات تتم من قبل مطوري الإضافات والذين لا يقعون تحت سيطرة جوجل، ويتم إضافة بعض الأكواد البرمجية أثناء تحديث بعض الإضافات من شأنها جدولة تغريدات أو فتح صفحات إنترنت جديدة، وهو ما يعني أنه حتى لو أستخدم مستخدمي جوجل كروم إضافة موثوق فيها فمن الممكن جداً أن يحمل التحديث الجديد للإضافة برمجيات ضارة تصيب أجهزتهم.
إضافتين من الإضافات التي أزالتها جوجل من متجر الإضافات هما Add to Feedly وTweet this Page، الأولى من تطوير المدون والمبرمج الهندي الشهير Amit Agarwal والتي قام ببيعها وبعد بيعها قرر المالك الجديد تحديثه الإضافة وإضافة أكواد من شأنها إصابة أجهزة 30 ألف مستخدم للإضافة ببرمجيات ضارة أو مزعجة، اسوأ من ذلك فإن إزالة البرامج الضارة التي أصابت أجهزة المستخدمين من تحديث إضافات كروم من الممكن أن يكون صعب حيث من غير المرجح أن تتعرف برامج مكافحة الفيروسات على أكواد جافا سكريبت الضارة، كما أن إضافات كروم يتم تسجيلها مع حسابات المستخدمين أي أن المستخدم إذا قام بإزالة متصفح جوجل كروم وإعادة تثبيته فسيتم تثبيت الإضافات مرة أخرى عند تسجيل الدخول لحسابه، ولا تمنع سياسات شركة جوجل مطوري الإضافات من إدراج إعلانات لكن بشرطة كشف ذلك بوضوح للمستخدم، ولكن يبدو أن جوجل ليست لديها وسيلة لمعرفة مخالفة أصحاب الإضافات لهذا الشرط حيث لم تقم بإزالة أي من الإضافات الضارة إلى بعد نشر تقارير صحفية عن المشكلة.
المصدر
