Extensiile Google Chrome vor deveni mai sigure cu noile reguli pentru dezvoltatori

Google a întâmpinat întotdeauna multe probleme din diferitele extensii de browser malware pentru Chrome. Din când în când, rapoartele referitoare la extinderea browser-ului de spionaj sau la atacurile malware se desfășoară online. Aparent, având în vedere scenariul, Google a anunțat noi politici pentru dezvoltatorii extensiilor Chrome. Aceste politici nu se referă doar la securitatea utilizatorilor, ci și la siguranța dezvoltatorilor. Prin noile politici, extensiile Google Chrome ar trebui să devină mult mai sigure

După cum a anunțat Google,

„Am întreprins recent o serie de pași către o îmbunătățire a securității extensiilor, prin lansarea de cadre iframe out-of-process, eliminarea instalării inline și progrese semnificative în capacitatea noastră de a detecta și a bloca extensiile malware utilizând învățarea mașinilor …. Anunțăm câteva schimbări viitoare și planuri pentru viitor. „

Iată o revizuire rapidă a acestor politici.

Nu există coduri complicate în extensiile Google Chrome

Google face necesar ca dezvoltatorii să scrie cod lizibil. Explicând motivul acestei decizii, James Wagner, manager de produse pentru extensii Chrome, a declarat în articol,

„Peste 70% din extensiile rău intenționate și care încalcă politica pe care le blocăm din Magazinul web Chrome conțin cod obfuscated. În același timp, deoarece obfuscația este folosită în principal pentru a ascunde funcționalitatea codului, aceasta adaugă o mare complexitate procesului nostru de revizuire. „

Mai mult, ele consideră că obfuscarea codului este un motiv pentru o performanță slabă a extinderii. Astfel, Google a decis să elimine toate aceste extensii cu cod obosit.

„Aceasta include codul din pachetul de extensii, precum și orice cod sau resursă externă preluată de pe web.”

Pentru noile extensii, această politică se aplică cu efect imediat. Întrucât dezvoltatorii de extensii existente cu astfel de coduri pot trimite actualizări de cod în următoarele 90 de zile. După aceasta, Google va elimina toate extensiile neconforme la începutul lunii ianuarie.

Această politică nu afectează nicio minificare a codului. De fapt, Google apreciază minificarea deoarece accelerează execuția codului și ajută în procesul de revizuire. După cum a descris Google,

„Minifierea va fi totuși permisă, inclusiv următoarele tehnici: eliminarea spațiului alb, a liniilor noi, a comentariilor de cod și a delimitatorilor de blocuri; scurtarea denumirilor variabilelor și funcțiilor; colapsând numărul de fișiere JavaScript. „

Personalizarea accesului gazdă pentru extensii pentru site-uri

În Chrome 70, Google va permite utilizatorilor să personalizeze și să restrângă accesul la gazdă pentru extensii pentru site-urile individuale. Acest lucru va ajuta cu siguranță utilizatorii în timp ce navighează site-uri sensibile, cum ar fi cele care implică portofele crypto, sau portaluri de cont bancar online.

Verificarea în doi pași pentru dezvoltatori

Dacă amintim cel mai recent hack extensie MEGA chrome care a afectat peste un milion de utilizatori, acest pas pare foarte necesar. Această regulă îndeamnă dezvoltatorii să utilizeze un proces de verificare în doi pași pentru a împiedica hackerii potențiali să deturneze o extensie.

„Examinare suplimentară a conformității” pentru extensii

De asemenea, Google a făcut modificări în procesul de examinare prin supunerea unor extensii de browser la o revizuire suplimentară a conformității. Se aplică în special acelor extensii Google Chrome care necesită permisiuni extinse și utilizează cod găzduit de la distanță.

Lansarea Manifestului v3

Ultima regulă pe care a declarat-o Google este în primul rând un anunț pentru dezvoltatori. Se spune că Google va lansa versiunea 3 a orientării Manifest în 2019 care va „implica modificări suplimentare ale platformei” pentru o mai bună confidențialitate, securitate și performanță.

Google își dă seama că politicile pot solicita eforturi neobosite de la dezvoltatori. Cu toate acestea, ei au un motiv pentru acest pas.

„Recunoaștem că unele dintre modificările anunțate astăzi pot necesita eforturi în viitor, în funcție de extensia dvs. Dar credem că rezultatul colectiv va merita acest efort pentru toți utilizatorii, dezvoltatorii și pentru sănătatea pe termen lung a ecosistemului extensiilor Chrome „.

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.