da Martin Brinkmann su ottobre 02, 2018 in Google Chrome – Ultimo Aggiornamento: 02 ottobre 2018 – 1 commento
Google ha annunciato una serie di modifiche a Google Chrome estensioni di sistema progettato per rendere l’uso delle estensioni più sicuro.
L’azienda è stata in costante battaglia contro l’abuso di estensioni che possano risultare addirittura dannoso o problematico, dal punto di vista.
L’annuncio di ieri è il prossimo passo per rendere estensione di utilizzare più sicura. Ho rivisto la possibilità di limitare le estensioni con accesso illimitato al sito i dati di ieri già. Gli utenti Chrome possono impostare le estensioni per “fare clic per attivare” o a un sottoinsieme di siti che si attiva automaticamente a partire con Chrome 70.
Gli sviluppatori di estensioni affrontare una serie di cambiamenti. Le estensioni che uso codice offuscato non sono più ammessi. Le estensioni esistenti che utilizzano il codice di offuscamento hanno un periodo di grazia di 90 giorni, mentre le nuove estensioni non può avere alcuna codice offuscato, verrà negato il contrario.
Google ha rivelato che oltre il 70% dei dannosi e politica di violare le estensioni di fare uso di codice offuscamento, spesso per evitare il rilevamento da parte del Negozio scansioni automatiche per rilevare malware o problematico estensioni.
La modifica non influisce sulla minimizzazione degli sforzi per ridurre le dimensioni del codice. Minimizzazione tecniche che sono ancora consentiti includono la rimozione di spazi vuoti o i commenti al codice, o l’accorciamento di variabili e funzioni.
Le estensioni esistenti che vengono offerti nel Negozio, al momento sono 90 giorni di tempo per caricare il codice dell’estensione che non è offuscato. Le estensioni che non riusciranno a rispettare la scadenza saranno rimossi dal Chrome Web Store come conseguenza.
Un altro cambiamento che riguarda l’estensione direttamente gli sviluppatori è che gli sviluppatori hanno bisogno di abilitare la verifica in 2 passaggi per gli account sviluppatore nel 2019.
I criminali hanno cercato (e riuscito) di accesso per gli account sviluppatore, in passato, di dirottare i conti e spingere fuori l’estensione aggiornamenti che introducono dannoso o codice problematico
Il terzo e ultimo cambiamento riguarda il processo di revisione. Le estensioni di Chrome sono rivedendo automaticamente quando uno sviluppatore li sottopone. Mentre l’automazione è costo-efficace, non offrono una protezione al 100% contro codice dannoso come ha dimostrato il passato.
Estensioni “che la richiesta di potente autorizzazioni” dovrà passare “ulteriori conformità” e le recensioni e le estensioni che “l’uso in remoto ospitato codice” sarà monitorata attentamente.
Google prevede di rilasciare una versione aggiornata del Manifesto per le estensioni nel 2019 “per creare una maggiore sicurezza, la privacy e la garanzia delle prestazioni”. Gli obiettivi principali sono dando agli utenti ulteriori meccanismi di controllo per l’estensione delle autorizzazioni, le Api che sono “in senso più ristretto ambito”, e l’introduzione di nuove funzionalità.
Parole Di Chiusura
Google sta finalmente facendo qualcosa di malware e problematico estensioni in Chrome Web Store. Il divieto di estensioni con codice offuscato è un passo positivo e così è il monitoraggio aggiuntivo e rivedere la procedura per alcune estensioni.
Il mio preferito è la capacità di limitare le cui estensioni possono essere eseguite progettato per funzionare su tutte le pagine.
Ora Si: pensi che le modifiche sono sufficienti a rendere il Chrome Web Store cleaner?