Утoмлeнный удaлeниeм врeдoнoсныx рaсширeний в Chrome и жaлoбaми пoльзoвaтeлeй, Google принял рeшeниe ужeстoчить бeзoпaснoсть в кaтaлoгe Chrome Web Store. В нaчaлe нeдeли кoмпaния oбъявилa o нeскoлькиx измeнeнияx на умeньшeния кoличeствa врeдoнoсныx кoдoв в рaсширeнияx в целях фирмeннoгo брaузeрa и для услoжнeния захвата аккаунтов разработчиков.
В прошлом месяце Google отключила вделанный API установки, посредством которого веб-сайты могли выпустить в свет ссылку установки расширения Chrome, перенаправляя пользователей в сеть-магазин Chrome. Теперь розыскной гигант продолжает свою работу, заявив, как будто Chrome позволит пользователям заключать разрешения.
Начиная с версии Chrome 70 пользователи смогут выделять к чему давать доступ приложениям. Буква возможность, предназначена для уменьшения вероятности того, какими судьбами расширение сможет собрать личную информацию. Больше того, Google намерен подчинять расширения дополнительной проверке, в случае если они запрашивают доступ к большому количеству информации. Джеймс Вагнер, управленец по продуктам Chrome Extensions, отметил, что-нибудь в Google будут следить вслед за расширениями, которые полагаются нате удаленно размещённый код.
Google тоже запретит «запутываемый код» — шифр, изменённый для маскировки его потока и логики в расширениях Chrome. Вето принимает форму политики Chrome, в которой говорится: «Разработчики неважный (=маловажный) должны запутывать код неужто скрывать функциональность своего расширения».
Пароходство заявляет, что 70% вредоносных и нарушающих политику расширений включают в себя адрес, который трудно читать. И у неё перевелся терпения, чтобы просмотреть углубленный код, который преднамеренно недружелюбен угоду кому) глаз. У разработчиков, у которых лакомиться расширения Chrome с запутанным кодом, должны занести изменения до наступления нового годы.
В 2019 году Google plex потребует ото разработчиков использовать двухэтапную аутентификацию исполнение) защиты своих учётных записей. Товарищество надеется усложнить для недобросовестных личностей посягательство учётных записей, связанных с популярными расширениями. Тем самым, должна повысится опасение для пользователей браузера.
Происхождение: Google