Google ужесточает правила для разработчиков Chrome-расширений

34288141860300939a2be6dafd4afa88

Утoмлeнный удaлeниeм врeдoнoсныx рaсширeний в Chrome и жaлoбaми пoльзoвaтeлeй, Google принял рeшeниe ужeстoчить безопасность в каталоге Chrome Web Store. В начале недели компания объявила о нескольких изменениях для уменьшения количества вредоносных кодов в расширениях для фирменного браузера и для усложнения захвата аккаунтов разработчиков.

В прошлом месяце Google отключила встроенный API установки, посредством которого веб-сайты могли опубликовать ссылку установки расширения Chrome, перенаправляя пользователей в интернет-магазин Chrome. Теперь поисковый гигант продолжает свою работу, заявив, что Chrome позволит пользователям ограничивать разрешения.

Начиная с версии Chrome 70 пользователи смогут выбирать к чему давать доступ приложениям. Эта возможность, предназначена для уменьшения вероятности того, что расширение сможет собрать личную информацию. Более того, Google намерен подвергать расширения дополнительной проверке, если они запрашивают доступ к большому количеству информации. Джеймс Вагнер, менеджер по продуктам Chrome Extensions, отметил, что в Google будут следить за расширениями, которые полагаются на удаленно размещённый код.

Google также запретит «запутываемый код» — код, изменённый для маскировки его потока и логики в расширениях Chrome. Запрет принимает форму политики Chrome, в которой говорится: «Разработчики не должны запутывать код или скрывать функциональность своего расширения».

Компания заявляет, что 70% вредоносных и нарушающих политику расширений включают в себя код, который трудно читать. И у неё нет терпения, чтобы просмотреть расширенный код, который преднамеренно недружелюбен для глаз. У разработчиков, у которых есть расширения Chrome с запутанным кодом, должны внести изменения до наступления нового года.

В 2019 году Google plex потребует от разработчиков использовать двухэтапную аутентификацию для защиты своих учётных записей. Компания надеется усложнить для недобросовестных личностей захват учётных записей, связанных с популярными расширениями. Тем самым, должна повысится безопасность для пользователей браузера.

Источник: Google

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.