door Martin Brinkmann op oktober 02, 2018 in Google Chrome – Laatste Update: 02 oktober, 2018 – Geen reacties
Google kondigt een aantal wijzigingen aan Google Chrome extensies systeem ontwikkeld om het gebruik van extensies meer veilig.
Het bedrijf is in een constante strijd tegen het misbruik van extensies die ronduit kwaadaardig of problematisch vanuit een privacy perspectief.
Gisteren de aankondiging is de volgende stap om uitbreiding van het gebruik veiliger. Ik beoordeelde de optie te beperken extensies met onbeperkte toegang tot de site data gisteren al. Chrome-gebruikers kunnen de extensions te ‘klikken om te activeren’ of een subset van de sites die ze activeren automatisch beginnen met Chrome 70.
Extensie ontwikkelaars hebben met een aantal wijzigingen. Extensies die gebruik obfuscated code zijn niet langer toegestaan op de Winkel. Bestaande extensies die code gebruiken verwarring over een periode van 90 dagen, terwijl nieuwe extensies kunnen niet elke obfuscated code als ze anders worden geweigerd.
Google bleek dat meer dan 70% van de schadelijke en beleid schenden van extensies maken gebruik van de code verwarring, vaak om te voorkomen dat ze worden gedetecteerd door de automatische scan om te detecteren kwaadaardige of problematische extensies.
De wijziging heeft geen invloed op minification inspanningen voor het verminderen van de grootte van de code. Minification technieken die nog toegestaan zijn onder andere het verwijderen van spaties of code opmerkingen, of de verkorting van variabelen en functies.
Bestaande extensies die aangeboden worden in de Winkel op de tijd hebt 90 dagen de tijd om te uploaden uitbreiding code is niet obfuscated. Extensies die niet voldoen aan de termijn zal worden verwijderd uit de Chrome Web Store als gevolg.
Een andere wijziging die van invloed extensie ontwikkelaars rechtstreeks is dat ontwikkelaars nodig hebt om 2-factor authenticatie voor developer accounts in 2019.
Criminelen hebben geprobeerd (en met succes) in het verkrijgen van toegang tot de developer accounts in het verleden te kapen van accounts en druk extensie updates introduceren van kwaadwillige of problematisch code
De derde en laatste wijziging is van invloed op de beoordeling. Chrome extensies beoordeeld automatisch wanneer een ontwikkelaar. Terwijl automatisering is kosten-efficiënt, het biedt geen 100% bescherming tegen schadelijke extensies zoals het verleden heeft aangetoond.
Extensies “dat verzoek krachtige machtigingen” pass “extra compliance reviews en extensies die “gebruik van extern gehoste code” zal nauwlettend worden gevolgd.
Google plannen om een bijgewerkte Manifest voor uitbreidingen in 2019 “om te maken sterker security, privacy en performance-garanties” is geregeld. Belangrijke doelen zijn het geven van gebruikers extra mechanismen om de controle van uitbreiding van de machtigingen, de Api ‘ s die “eng-bereik”, en de introductie van nieuwe mogelijkheden.
Slotwoord
Google is eindelijk iets te doen aan malware en problematische extensies in de Chrome Web Store. Het verbieden van extensies met obfuscated code is een welkome stap, en dus is de extra monitoring en review stappen voor sommige extensies.
Mijn persoonlijke favoriet is de mogelijkheid om te beperken waar extensies kunnen uitvoeren die zijn ontworpen voor gebruik op alle pagina ‘ s.
Nu U: denkt u dat de wijzigingen zijn genoeg om de Chrome Web Store cleaner?