Утомленный удалением вредоносных расширений в Chrome и жалобами пользователей, Google принял решение ужесточить безопасность в каталоге Chrome Web Store. В начале недели компания объявила о нескольких изменениях для уменьшения количества вредоносных кодов в расширениях для фирменного браузера и для усложнения захвата аккаунтов разработчиков.
В прошлом месяце Google отключила встроенный API установки, посредством которого веб-сайты могли опубликовать ссылку установки расширения Chrome, перенаправляя пользователей в интернет-магазин Chrome. Теперь поисковый гигант продолжает свою работу, заявив, что Chrome позволит пользователям ограничивать разрешения.
Начиная с версии Chrome 70 пользователи смогут выбирать к чему давать доступ приложениям. Эта возможность, предназначена для уменьшения вероятности того, что расширение сможет собрать личную информацию. Более того, Google намерен подвергать расширения дополнительной проверке, если они запрашивают доступ к большому количеству информации. Джеймс Вагнер, менеджер по продуктам Chrome Extensions, отметил, что в Google будут следить за расширениями, которые полагаются на удаленно размещённый код.
Google также запретит «запутываемый код» — код, изменённый для маскировки его потока и логики в расширениях Chrome. Запрет принимает форму политики Chrome, в которой говорится: «Разработчики не должны запутывать код или скрывать функциональность своего расширения».
Компания заявляет, что 70% вредоносных и нарушающих политику расширений включают в себя код, который трудно читать. И у неё нет терпения, чтобы просмотреть расширенный код, который преднамеренно недружелюбен для глаз. У разработчиков, у которых есть расширения Chrome с запутанным кодом, должны внести изменения до наступления нового года.
В 2019 году Google plex потребует от разработчиков использовать двухэтапную аутентификацию для защиты своих учётных записей. Компания надеется усложнить для недобросовестных личностей захват учётных записей, связанных с популярными расширениями. Тем самым, должна повысится безопасность для пользователей браузера.
Источник: Google