Google является приведение в более жесткие правила для разработчиков расширений хрома, движение должно снизить риск хаки крипто и интеллектуального анализа вредоносных программ.
Объявила в понедельник, веб и технологический гигант планирует провести ряд изменений как хромированные ручки расширения обширной разрешения, а также ужесточение правил для разработчиков расширений распространение через интернет-магазин Chrome.
Google заявил в своем блоге:
«Очень важно, чтобы пользователи должны быть в состоянии доверять расширения их установки находятся в безопасности, конфиденциальности-сохранения и эффективным. Пользователи всегда должны иметь полную прозрачность о возможности их расширения и доступа к данным».
От Chrome 70 (в настоящее время в бета-версии), пользователи будут иметь возможность ограничить доступ расширения к определенному списку сайтов, или установить расширения чтобы запрашивать разрешение каждый раз, когда нужно получить доступ к странице, компания объясняет.
Google добавляет, что расширения запросу «разрешениями» будут подвергнуты «дополнительная проверка соответствия».
«Мы также смотрим очень внимательно на расширения, которые используют удаленно размещенного кода, с постоянного контроля,» пост государства.
Фирма объясняет шаг, заявив, что «пока хозяина разрешения позволили тысячам мощный и креативный расширения, примеры использования, они также привели к широкий спектр использования – как злонамеренных и неумышленных … наша цель состоит в том, чтобы улучшить пользовательский прозрачность и контроль для расширения доступа к информации.»
Google также сказал, что с понедельника, интернет-магазин Chrome больше не позволит выдвижения со скрытыми или обфусцированный код. Существующих расширений с кодом запутывание есть 90 дней, чтобы соблюдать новое правило, он добавляет.
Согласно сообщению, более 70 процентов «вредоносных и нарушающие политику расширения», что Google блокирует из интернет-магазина содержат код обфусцирован. Кроме того, как запутывания «в основном используется для сокрытия функциональность кода,» это значительно усложняет процесс обзора расширений от Google.
«Это больше не является приемлемым с учетом вышеупомянутого обзора изменений процесс,» Google заявил.
И в окончательной меры безопасности, в 2019 году, расширение всех учетных записей разработчиков должны быть защищены 2-этап проверки, чтобы снизить риск хакеров, за счет.
В прошлом, расширения для Chrome были использованы кибер-преступниками, чтобы обеспечить доступ к компьютерам жертв.
Например, буквально месяц назад, хакеры загрузили вредоносный версия мега расширением в интернет-магазин. Люди, которые ценят за следующие несколько часов были скомпрометированы их счетах, в соответствии с ZDNet, в том числе пользователей MyEtherWallet и MyMonero крипто кошельки и децентрализованный обмен ИДЕКС.
Google также была вынуждена бороться с расширениями, что устройства, используемые загрузчиков для майнить криптовалюту без их ведома. В апреле в интернет-магазине заблокированных расширений, майнить криптовалюту, действительно ли добыча была сознательная функция.
