Google защитит пользователей Chrome от вредоносных расширений

Компания Google постепенно ужесточает политику публикации браузерных расширений в каталоге Chrome Web Store. Летом 2018 года разработчики «корпорации добра» запретили автономную установку расширений вне каталога, а позже удалили все дополнения с майнинговыми скриптами. Но это были лишь мелочи — пришло время серьезных действий.

Большинство расширений для настройки сайтов и добавления дополнительных функций обладают обширным доступом к пользовательским данным. Многие недобросовестные разработчики злоупотребляют этим. Яркий тому пример — популярное расширение Stylish, которое уличили в краже пользовательских данных. Google анонсировала ряд мер, которые обеспечат полный контроль над работой расширений в Chrome:

  • Управление привилегиями. Начиная с Chrome 70, пользователь получит возможность ограничить доступ расширений к определенной информации.
  • Изменения в проверке на Chrome Web Store. Расширения с большими привилегиями будут проходить отдельную кропотливую проверку модераторами каталога.
  • Требование к читабельности кода. Уже сейчас в Chrome Web Store пропускаются только расширения с прозрачным читабельным кодом. Отклоняются дополнения с использованием обфускации (затенения) кода и загрузки компонентов с удаленного сервера.
  • Двухфакторная верификация. В 2019 году каждый аккаунт разработчика в Chrome Web Store должен будет пройти двухфакторную проверку.
  • Manifest V3. В 2019 году выйдет новая версия платформы для расширений Chrome.
Управление привилегиями расширений в Chrome 70

Все эти изменения должны будут исключить попадание вредоносных и сомнительных дополнений в официальный каталог браузера Google. Сейчас там доступны более 180 тыс. расширений.
Нравится3
Комментарии
B
i
u
Спойлер