Утoмлeнный удaлeниeм врeдoнoсныx рaсширeний в Chrome и жaлoбaми пoльзoвaтeлeй, Google принял рeшeниe ужeстoчить бeзoпaснoсть в кaтaлoгe Chrome Web Store. В нaчaлe нeдeли кoмпaния oбъявилa o нeскoлькиx измeнeнияx пользу кого умeньшeния кoличeствa вредоносных кодов в расширениях к фирменного браузера и для усложнения захвата аккаунтов разработчиков.
В прошлом месяце Google отключила вделанный API установки, посредством которого веб-сайты могли выпустить в свет ссылку установки расширения Chrome, перенаправляя пользователей в паутина-магазин Chrome. Теперь разведочный гигант продолжает свою работу, заявив, чисто Chrome позволит пользователям срезать разрешения.
Начиная с версии Chrome 70 пользователи смогут разбирать к чему давать доступ приложениям. Каста возможность, предназначена для уменьшения вероятности того, что-то расширение сможет собрать личную информацию. Больше того, Google намерен причинять расширения дополнительной проверке, в случае если они запрашивают доступ к большому количеству информации. Джеймс Вагнер, начальник по продуктам Chrome Extensions, отметил, отчего в Google будут следить вслед расширениями, которые полагаются возьми удаленно размещённый код.
Google равно как запретит «запутываемый код» — шифр, изменённый для маскировки его потока и логики в расширениях Chrome. Дозволение принимает форму политики Chrome, в которой говорится: «Разработчики маловыгодный должны запутывать код возможно ли скрывать функциональность своего расширения».
Команда заявляет, что 70% вредоносных и нарушающих политику расширений включают в себя адрес, который трудно читать. И у неё на гумне — ни снопа терпения, чтобы просмотреть развитый код, который преднамеренно недружелюбен с целью глаз. У разработчиков, у которых питаться расширения Chrome с запутанным кодом, должны вписать изменения до наступления нового лета.
В 2019 году Google plex потребует через разработчиков использовать двухэтапную аутентификацию чтобы защиты своих учётных записей. Мафия надеется усложнить для недобросовестных личностей грефер учётных записей, связанных с популярными расширениями. Тем самым, должна повысится устойчивость для пользователей браузера.
Гнездо: Google