Утoмлeнный удaлeниeм врeдoнoсныx рaсширeний в Chrome и жaлoбaми пoльзoвaтeлeй, Google принял рeшeниe ужeстoчить бeзoпaснoсть в кaтaлoгe Chrome Web Store. В нaчaлe нeдeли кoмпaния oбъявилa о нескольких изменениях к уменьшения количества вредоносных кодов в расширениях чтобы фирменного браузера и для усложнения захвата аккаунтов разработчиков.
В прошлом месяце Google отключила вделанный API установки, посредством которого веб-сайты могли объявить ссылку установки расширения Chrome, перенаправляя пользователей в всемирная паутина-магазин Chrome. Теперь искательский гигант продолжает свою работу, заявив, точно Chrome позволит пользователям сужать разрешения.
Начиная с версии Chrome 70 пользователи смогут избирать к чему давать доступ приложениям. Каста возможность, предназначена для уменьшения вероятности того, отчего расширение сможет собрать личную информацию. Сильнее того, Google намерен подчинять расширения дополнительной проверке, коли они запрашивают доступ к большому количеству информации. Джеймс Вагнер, управленец по продуктам Chrome Extensions, отметил, точно в Google будут следить по (по грибы) расширениями, которые полагаются получи и распишись удаленно размещённый код.
Google и запретит «запутываемый код» — шифр, изменённый для маскировки его потока и логики в расширениях Chrome. Дозволение принимает форму политики Chrome, в которой говорится: «Разработчики неважный (=маловажный) должны запутывать код неужели скрывать функциональность своего расширения».
Колода заявляет, что 70% вредоносных и нарушающих политику расширений включают в себя адрес, который трудно читать. И у неё на гумне — ни снопа терпения, чтобы просмотреть уширенный код, который преднамеренно недружелюбен интересах глаз. У разработчиков, у которых пожирать расширения Chrome с запутанным кодом, должны дать изменения до наступления нового лета.
В 2019 году Google plex потребует ото разработчиков использовать двухэтапную аутентификацию во (избежание защиты своих учётных записей. Предприятие надеется усложнить для недобросовестных личностей агрессия учётных записей, связанных с популярными расширениями. Тем самым, должна повысится безобидность для пользователей браузера.
Начало: Google
