Google вводит более строгие правила для разработчиков расширений Chrome, этот шаг должен уменьшить риск взломов и разработки вредоносных программ.

Технологический гигант планирует серию изменений в том, как Chrome обрабатывает расширения, требующие обширных разрешений. A также ужесточает правила для разработчиков, распространяющих расширения через Интернет-магазин Chrome.

 Cообщение Google в своем блоге

«Крайне важно, чтобы пользователи могли доверять расширениям, которые они устанавливают, чтобы они были безопасны, сохраняли конфиденциальность и работали. Пользователи должны всегда иметь полную прозрачность в отношении своих расширений и доступа к личным данным».

Из Chrome 70 (в настоящее время в бета-версии) пользователи будут иметь возможность ограничить доступ внутреннего пользователя к пользовательскому списку сайтов или устанавливать расширения. Требующие разрешения каждый раз, когда им нужно получить доступ к странице, объясняет компания.

Компания также добавила, что с понедельника Chrome Web Store больше не будет разрешать расширения со скрытым или обфускационным кодом. Существующие расширения с запутанным кодом имеют 90 дней, чтобы соответствовать правило.

Согласно сообщению, более 70% «вредоносных расширений», которые Google блокирует из интернет-магазина, содержат обфускацию кода. Кроме того, поскольку обфускация «в основном используется для скрытия функциональности кода», это значительно увеличивает сложность процесса проверки расширений Google.

«Это больше не приемлемо, учитывая вышеупомянутые изменения в процессе рассмотрения» — заявил Google.

И в соответствии с окончательной мерой безопасности в 2019 году все учетные записи разработчиков расширений должны быть защищены с помощью двухэтапной аутентификации, чтобы снизить риск взлома аккаунта.

В прошлом расширения Chrome использовались кибер-преступниками для обеспечения доступа к компютерам-жертвам.

Вредоносное приложение на Google Play Store предлагает фотографию Эфириум за 388 долларов

Например, всего месяц назад хакеры загрузили вредоносную версию программу в интернет-магазин. Люди, которые использовали официальный установщик в течение следующих нескольких часов, скомпрометировали свои учетные записи.  Включая пользователей кошельков MyEtherWallet и MyMonero и децентрализованного обмена IDEX.

Google также был вынужден расправиться с расширениями, которые использовали устройства разработчиков для получения криптовалют без их ведома. В апреле веб-магазин заблокировал расширения, которые предназначены для майнинга криптовалют, независимо от того, была или нет разработка безопасной.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here