par Martin Brinkmann le octobre 02, 2018 dans Google Chrome – Dernière mise à Jour: octobre 02, 2018 – 1 commentaire
Google a annoncé un certain nombre de changements de Google Chrome extensions du système conçu pour rendre l’utilisation des extensions plus sûr.
La société a été dans une bataille constante contre l’utilisation abusive des extensions qui sont soit carrément malveillant ou de problèmes de respect de la vie privée.
L’annonce d’hier est la prochaine étape pour faire de l’extension de l’utilisation plus sécurisée. J’ai examiné la possibilité de limiter les extensions avec un accès illimité aux données de site hier déjà. Les utilisateurs de Chrome peut les extensions du jeu à “cliquer pour activer” ou à un sous-ensemble de sites qu’ils s’activent automatiquement à partir de Chrome 70.
Les développeurs d’extensions face à un certain nombre de changements. Les Extensions qui utilisent d’obfuscation de code ne sont plus autorisés sur le Store. Les extensions existantes qui utilisent l’obfuscation du code ont un délai de grâce de 90 jours, tandis que les nouvelles extensions ne peuvent pas avoir tout d’obfuscation de code qu’ils ne pourront pas le contraire.
Google a révélé que plus de 70% de malveillance et de la politique de la violation des extensions de rendre l’utilisation de l’obfuscation du code, souvent pour éviter la détection par la banque des analyses automatiques pour détecter les menaces de sécurité ou de la problématique des extensions.
Le changement n’affecte pas la minification des efforts pour réduire la taille du code. Minification des techniques qui sont toujours autorisés à inclure l’élimination des espaces ou des commentaires dans le code, ou le raccourcissement de variables et de fonctions.
Les extensions existantes, qui sont offerts dans le Magasin à l’heure vous avez 90 jours pour télécharger code d’extension qui n’est pas occulté. Les Extensions qui ne parviennent pas à respecter le délai de livraison sera supprimé à partir du Chrome Web Store en conséquence.
Un autre changement qui affecte les développeurs d’extensions directement, c’est que les développeurs ont besoin pour activer 2-l’étape de vérification pour les comptes des développeurs en 2019.
Les criminels ont tenté (et réussi) à avoir accès à des comptes des développeurs dans le passé pour pirater les comptes et les faire sortir des mises à jour d’extension qui introduisent malveillants ou de problèmes de code
Le troisième et dernier changement affecte le processus d’examen. Les extensions de Chrome sont examinées automatiquement lorsqu’un développeur soumet. Alors que l’automatisation est coût-efficace, il n’offre pas une protection à 100% contre les extensions comme le passé l’a montré.
Extensions “qui demande puissante autorisations” à passer “conformité” des examens et des extensions que “l’utilisation hébergée à distance de code” sera surveillée de près.
Google prévoit de sortir une mise à jour du Manifeste pour les extensions en 2019 “pour créer le renforcement de la sécurité, de confidentialité et de garanties de performance”. Les objectifs clés sont de donner aux utilisateurs des mécanismes supplémentaires pour le contrôle de l’extension des autorisations, des Api qui sont “plus étroitement limités, et l’introduction de nouvelles capacités.
Le Mot De La Fin
Google est enfin faire quelque chose à propos de logiciels malveillants et les problématiques des extensions dans le Chrome Web Store. L’interdiction des extensions avec d’obfuscation de code est une étape bienvenue et est donc la surveillance et l’examen des mesures pour certaines extensions.
Ma préférée est la capacité de restreindre où les extensions peuvent s’exécuter que sont conçus pour s’exécuter sur toutes les pages.
Maintenant, Vous: pensez-vous que les changements sont assez pour faire le Chrome Web Store cleaner?