Расширениям Google Chrome ограничат доступ к данным сайтов
Google рассказала о новых правилах работы с расширениями Chrome, направленных на повышение безопасности пользователей браузера.
Что изменится?
Часто дополнения запрашивают доступ к данным всех сайтов, но это открывает возможность для скрытой слежки за пользователем. Начиная с Chrome 70, работу расширений можно будет ограничить «белым списком» сайтов или запускать их на отдельных страницах по клику на иконку.
Что касается Chrome Web Store, отныне команда магазина будет рассматривать только расширения с хорошо читаемым кодом. Техники обфускации или запутывания кода нередко помогают скрывать вредоносные компоненты, и теперь эту лазейку закрыли. Разработчикам существующих расширений придётся избавиться от нечитаемого кода до 1 января. Запрет не распространяется на методы минификации/сжатия кода, когда с целью уменьшения размеров файла убираются комментарии и лишние символы, а названия функций и переменных укорачиваются.
Расширения, которые запрашивают много разрешений и/или выполняют команды с удалённого сервера, будут проходить дополнительную проверку перед публикацией в Chrome Web Store.
В 2019 году Google сделает обязательной двухэтапную аутентификацию аккаунтов разработчиков, чтобы снизить риск взлома. Компания также разрабатывает третью версию руководства по созданию файла манифеста расширения. Её представят в следующем году.
Финальный релиз Chrome 70 запланирован на середину октября, а пока можно поэкспериментировать с бета-версией браузера.
Источник: Google