文 / 扩展程序平台产品经理 James Wagner

随着扩展程序生态系统的不断发展，我们将继续专注于帮助开发者打造创新型体验，同时尽可能保证用户的安全。在过去几个月中，恶意扩展程序数量大幅增加，这些程序看似提供了有用的功能，但它们实际上嵌入了隐藏的加密货币挖矿脚本，可以在未经用户同意的情况下在后台运行。这些挖矿脚本通常会消耗大量的 CPU 资源，并会严重影响系统性能和功耗。

上图显示了近期的一个案例

即因扩展程序中隐藏了货币挖矿脚本

而导致 CPU 利用率过高

此前，根据 Chrome 网上应用店的政策，只要加密货币挖矿是 Chrome 扩展程序的唯一目的，并且用户对挖矿行为完全知情，便允许使用扩展程序进行加密货币挖矿。遗憾的是，在开发者尝试上传到 Chrome 网上应用店的带挖矿脚本的所有扩展程序中，将近 90% 违反了这些政策，对此，我们已拒绝这些扩展程序或将其从商店中移除。

即日起，Chrome 网上应用店将不再接受具有加密货币挖矿功能的扩展程序。现有的加密货币挖矿扩展程序已经于 6 月下旬从 Chrome 网上应用店下架。网上应用店中将继续允许具有挖矿之外的区块链相关用途的扩展程序。

扩展程序平台提供了强大的功能，使我们的开发者社区能够构建众多充满活力的扩展程序，帮助用户充分利用 Chrome。然而，这些功能也引起了恶意软件开发者的注意，他们试图以牺牲用户为代价来滥用平台。此政策是确保 Chrome 用户在享受扩展程序好处的同时避免将自己暴露于隐藏风险之中的又一举措。