af Martin Brinkmann oktober 02, 2018 i Google Chrome – Sidste Opdatering: oktober 02, 2018 – 1 kommentar
Google annoncerede en række ændringer til Google Chrome extensions-system designet til at gøre brug af filtypenavne mere sikker.
Selskabet har været i en konstant kamp mod misbrug af udvidelser, der enten er direkte skadelig eller problematiske ud fra et privacy-synspunkt.
Gårsdagens meddelelse, er det næste skridt at foretage udvidelse bruge sikrere. Jeg gennemgik mulighed for at begrænse udvidelser med ubegrænset adgang til webstedet data allerede i går. Chrome-brugere kan indstille udvidelser til “klik for at aktivere” eller en delmængde af de steder, de kan aktivere automatisk starter med Chrome 70.
Udvidelse udviklere står over for en række ændringer, som godt. Udvidelser, der bruger uklar kode er ikke længere tilladt på lageret. Eksisterende udvidelser, der bruger kode formørkelse har en afdragsfri periode på 90 dage, mens den nye udvidelser kan ikke have noget uklar kode, som de vil blive nægtet ellers.
Google afslørede, at over 70% af ondsindede og overtræder vores politikker udvidelser gøre brug af kode formørkelse, ofte for at undgå at blive opdaget af Butikken automatiske scanninger for at opdage ondsindede eller problematisk udvidelser.
Ændringen påvirker ikke minification indsats for at reducere størrelsen af kode. Minification teknikker, som stadig er tilladt, omfatter fjernelse af mellemrum eller kode, kommentarer, eller afkortning af variabler og funktioner.
Eksisterende udvidelser, der tilbydes i Butikken på det tidspunkt, har 90 dage til at uploade forlængelse kode, som ikke er korrumperet. Udvidelser, der undlader at opfylde de fastsatte frist, vil blive fjernet fra Chrome webshop, som en konsekvens.
En anden ændring, der påvirker en udvidelse udviklere direkte er, at udviklere er nødt til at aktiver 2-trins bekræftelse til udvikler-konti i 2019.
Kriminelle har prøvet (og det lykkedes) i at få adgang til udvikler-konti i fortiden for at kapre konti, og skub ud udvidelse opdateringer, der introducere skadelig eller problematiske kode
Den tredje og sidste ændring påvirker revisionen. Chrome udvidelser er anmeldt automatisk, når en udvikler forelægger dem. Mens automatisering er cost-effektiv, at det ikke giver 100% beskyttelse mod skadelig extensions som tidligere har vist.
Udvidelser “, at anmodning kraftfuld tilladelser” bliver nødt til at passere “yderligere overholdelse” anmeldelser og udvidelser, der “brug eksternt hostet kode” vil blive overvåget nøje.
Google har planer om at frigive en opdateret Manifest for udvidelser i 2019 “til at skabe højere sikkerhed, privatlivets fred og sikkerhed”. Centrale mål er at give brugerne yderligere mekanismer til kontrol forlængelse tilladelser, Api ‘ er, der er “mere snævert virkefelt”, og indførelsen af nye kapaciteter.
Afsluttende Ord
Google er endelig gør noget malware og problematisk udvidelser i Chrome webshop. Forbud mod udvidelser med uklar kode er et positivt skridt, og så er den ekstra overvågning og gennemgang trin for nogle udvidelser.
Min personlige favorit er evnen til at begrænse, hvor udvidelser kan køre, der er designet til at køre på alle sider.
Nu kan Du: tror du, at de ændringer, der er nok til at gøre Chrome Web Store cleaner?