גוגל מכריזה על מספר שינויים כדי להפוך תוספים לאבטחים יותר בחנות האינטרנט של Chrome. שינויים אלה יתחילו בקרוב.
גוגל מבצעת כמה שינויים כדי להגן טוב יותר על משתמשי Chrome מפני הרחבות זדוניות. לאחרונה, גוגל פועלת להפוך את הרחבות Chrome לבטוחות יותר. הם כבר לא מאפשרים למשתמשים לעשות זאת להתקין תוספים מחוץ לחנות האינטרנט של Chrome והם הסירו הרחבות שהיו באמצעות סקריפטים לכריית מטבעות קריפטוגרפיים. היום הם מכריזים על שינויים נוספים.
נכון לעכשיו, להרחבות יש כוח רב. חלקם יכולים לקרוא ולשנות נתונים באופן אוטומטי בכל אתר שבו אתה מבקר. יש לזה המון שימושים מדהימים, אבל אפשר לנצל אותו בקלות לרעה. גוגל רוצה לתת למשתמשים יותר שליטה על הסמכויות הללו. היום, גוגל מכריזה על השינויים הבאים כדי להפוך את ההרחבות לאבטחה יותר:
- בקרות משתמש עבור הרשאות מארח: החל מ-Chrome 70, למשתמשים תהיה הבחירה להגביל את גישת מארח ההרחבה לרשימה מותאמת אישית של אתרים, או להגדיר תוספים כך שידרשו לחיצה כדי לקבל גישה לדף הנוכחי.
- שינויים בתהליך סקירת התוספים: מעתה ואילך, הרחבות המבקשות הרשאות חזקות יהיו כפופות לבדיקת תאימות נוספת.
- דרישות קריאות קוד חדשות: החל מהיום, חנות האינטרנט של Chrome לא תקבל עוד תוספים חדשים המכילים קובצי JavaScript מעורפלים, כולל כל קוד או משאב חיצוניים שנלקחו על ידי חבילת ההרחבה
- אימות דו-שלבי נדרש: בשנת 2019, תידרש הרשמה לאימות דו-שלבי עבור חשבונות מפתחים של חנות האינטרנט של Chrome.
- מניפסט v3: בשנת 2019, נציג את הגרסה הבאה של פלטפורמת ההרחבות.
אפשרות חדשה בעת לחיצה ימנית על הרחבה
גוגל טוענת שעכשיו יש יותר מ-180,000 הרחבות בחנות האינטרנט של Chrome. עם אפליקציות אנדרואיד ב-Chromebooks, הרחבות הפכו לקצת פחות חשובות. אבל עבור משתמשי שולחן העבודה, חנות האינטרנט של Chrome נותרה נכס יקר ערך. גוגל טוענת שכמעט מחצית מכל משתמשי Chrome משתמשים בהרחבות באופן פעיל. אתה יכול לראות מדוע כל כך חשוב לוודא שהרחבות אלו מתנהגות כראוי.