Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Расширения Google Chrome станут более безопасными с новыми правилами для разработчиков

Google всегда сталкивался с большими проблемами со стороны различных вредоносных расширений браузера для Chrome. Время от времени сообщения о шпионаже расширений браузера или вредоносных атак появляются в Интернете. По-видимому, учитывая этот сценарий, Google объявила о новых политиках для разработчиков для расширений Chrome. Эти политики не только учитывают безопасность пользователей, но и заботятся о безопасности разработчиков. Благодаря новым политикам расширения Google Chrome станут намного безопаснее.

Как объявлено Google,

«Недавно мы предприняли ряд шагов для улучшения безопасности при расширении с запуском iframe вне процесса, удаления встроенной установки и значительных улучшений в нашей способности обнаруживать и блокировать вредоносные расширения с помощью машинного обучения …. Мы объявляем о предстоящих изменениях и планах на будущее ».

Вот краткий обзор этих политик.

Отсутствие сложных кодов в расширениях Google Chrome

Google заставляет разработчиков писать удобочитаемый код. Объясняя причину этого решения, Джеймс Вагнер, менеджер по продуктам Chrome Extensions, заявил в этой статье,

«Более 70% вредоносных и нарушающих политику расширений, которые мы блокируем из Интернет-магазина Chrome, содержат обфускацию кода. В то же время, поскольку обфускация в основном используется для сокрытия функциональности кода, это добавляет большую сложность в наш процесс обзора ».

Более того, они также рассматривают обфускацию кода как причину плохой производительности расширения. Таким образом, Google решил удалить все такие расширения с запутанным кодом.

«Это включает код внутри пакета расширения, а также любой внешний код или ресурс, извлеченный из Интернета».

Для новых расширений эта политика применяется с немедленным вступлением в силу. Принимая во внимание, что разработчики существующих расширений с таким кодом могут отправлять обновления кода в течение следующих 90 дней. После этого Google удалит все несоответствующие расширения в начале января.

Эта политика не влияет на минимизацию кода. Фактически, Google ценит минимизацию, поскольку он ускоряет выполнение кода и помогает в процессе обзора. Как описано в Google,

«Минимизация по-прежнему будет разрешена, включая следующие методы: удаление пробелов, новых строк, комментариев к коду и разделителей блоков; сокращение имен переменных и функций; сворачивая количество файлов JavaScript ».

Настройка доступа хостов для узлов

В Chrome 70 и далее Google будет предоставлять пользователям возможность настраивать и ограничивать доступ к хосту для расширений для отдельных сайтов. Это, безусловно, поможет пользователям во время просмотра чувствительных сайтов, таких как криптовальные кошельки, или онлайн-порталы банковских счетов.

Двухэтапная проверка для разработчиков

Если мы вспомним последний взлом расширения MEGA chrome, который затронул более миллиона пользователей, этот шаг кажется очень необходимым. Это правило настоятельно призывает разработчиков использовать двухэтапный процесс проверки, чтобы предотвратить потенциальные хакеры от угона расширения.

«Дополнительный обзор соответствия» для расширений

Google также внесла изменения в свой процесс рассмотрения, подвергая некоторые расширения браузера дополнительному обзору соответствия. Это особенно относится к тем расширениям Google Chrome, которые требуют расширенных разрешений и используют удаленный хостинг.

Запуск манифеста v3

Последнее правило, о котором заявлял Google, – это прежде всего объявление для разработчиков. Сообщается, что Google запустит версию 3 Руководства Manifest в 2019 году, которая «повлечет за собой дополнительные изменения платформы» для лучшей конфиденциальности, безопасности и производительности.

Google понимает, что политика может потребовать от разработчиков неустанных усилий. Однако у них есть причина для этого шага.

«Мы признаем, что некоторые из объявленных сегодня изменений могут потребовать усилий в будущем, в зависимости от вашего расширения. Но мы считаем, что коллективный результат будет стоить усилий для всех пользователей, разработчиков и для долгосрочного здоровья экосистемы расширений Chrome ».

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button