von Martin Brinkmann am Oktober 02, 2018 in Google Chrome – Letzte Aktualisierung: Oktober 02, 2018 – Keine Kommentare
Google kündigte eine Reihe von änderungen von Google Chrome-Erweiterungen system entwickelt, um die Verwendung von Erweiterungen, die mehr Sicherheit.
Das Unternehmen hat in einem ständigen Kampf gegen den Missbrauch von Erweiterungen, die entweder direkt schädliche oder problematische aus einer privacy-Perspektive.
Die gestrige Ankündigung ist der nächste Schritt, um die Erweiterung verwenden sicherer zu machen. Ich überprüfte die option zu begrenzen Erweiterungen mit unbegrenztem Zugang zu der Website-Daten gestern schon. Chrome-Nutzer können set-Erweiterungen auf “klicken zum aktivieren” oder um eine Teilmenge der Websites, die Sie automatisch aktivieren, beginnend mit der Chrome 70.
Extension-Entwickler haben eine Reihe von änderungen vorgenommen. Erweiterungen, die Verwendung obfuscated code sind nicht mehr erlaubt, auf dem Store. Vorhandene Erweiterungen, die code obfuscation haben eine Nachfrist von 90 Tagen, während die neuen Erweiterungen kann keine obfuscated code, wie Sie verweigert sonst.
Google ergab, dass über 70% der bösartigen und Politik verletzen Erweiterungen nutzen von code-Verschleierung, oft eine Erkennung zu vermeiden durch den laden automatische scans zu erkennen schädliche oder problematische Erweiterungen.
Die änderung hat keine Auswirkungen auf Verkleinerung Bemühungen um eine Verringerung der Größe des Codes. Verkleinerung Techniken, die noch erlaubt sind, beinhalten die Entfernung von whitespace-Zeichen oder die code-Kommentare, oder die Kürzung von Variablen und Funktionen.
Vorhandene Erweiterungen, die angeboten werden im Store zur Zeit haben 90 Tage, um upload-Erweiterung-code, der nicht verschleiert. Erweiterungen, die nicht erfüllen, die Frist entfernt werden aus dem Chrome Web Store zur Folge haben.
Eine weitere änderung betrifft die extension-Entwickler direkt, dass die Entwickler benötigen, um zu aktivieren 2-Schritt-überprüfung für Entwickler-accounts in 2019.
Kriminelle haben versucht (und geschafft), Zugang zu Entwickler-accounts in die Vergangenheit zu entführen-Konten und push-out-updates von Erweiterungen vorstellen, dass schädliche oder problematische code
Die Dritte und Letzte änderung betrifft den review-Prozess. Chrome-Erweiterungen sind überprüft automatisch, wenn ein Entwickler einreicht. Während die Automatisierung kostengünstig ist, bieten Sie keine 100% – igen Schutz gegen schädliche Erweiterungen, wie die Vergangenheit gezeigt hat.
Erweiterungen “, die Anfrage mächtigen Berechtigungen” haben, um “zusätzliche compliance” – Bewertungen und-Erweiterungen, “verwenden von Remote gehostete code” wird genau überwacht.
Google-Pläne zur Veröffentlichung einer aktualisierten Manifest für Erweiterungen im Jahr 2019 “, stärker Sicherheits -, Datenschutz-und performance-Garantien”. Wichtigsten Ziele sind, die Sie Benutzern zusätzliche Mechanismen zur Kontrolle Verlängerung von Berechtigungen, APIs, die sind “schärfer-Bereich”, und die Einführung der neuen Funktionen.
Schlusswort
Google ist schließlich, etwas gegen malware und problematische Erweiterungen in den Chrome Web Store. Verbot von Erweiterungen mit obfuscated code ist ein begrüßenswerter Schritt, und so ist die zusätzliche überprüfung und überwachung der Schritte, die für einige Erweiterungen.
Mein persönlicher Favorit ist die Fähigkeit zu beschränken, wo Erweiterungen ausführen können, sind so konzipiert, laufen auf allen Seiten.
Sie jetzt: glauben Sie, dass die änderungen genug, um den Chrome Web Store-Reiniger?