Wspominając o aktualizacji Chrome do wersji 70 pisaliśmy:
„Od tej pory rozszerzenia w Chrome również będą mogły być ściślej kontrolowane. Będziemy mogli włączać je tylko na konkretnych stronach. Wystarczy będąc na stronie wybrać ikonę rozszerzenia i przestawić z „We wszystkich witrynach” na „W tej witrynie”.”
Tutaj nie ma za bardzo co dodawać. Możemy tylko nadmienić, że nie dotyczy to aktualnie zainstalowanych rozszerzeń i zapewne trzeba będzie zmienić ustawienia ręcznie.
Google zapowiada również, że już wkrótce rozszerzenia wymagające zaawansowanych uprawnień będą dokładnie weryfikowane pod względem działania i zgodności. Firma stawia sprawę jasno – uprawnień ma być dokładnie tyle ile rozszerzenie potrzebuje do poprawnego działania. Aplikacje powinny również jak najmniej korzystać z zewnętrznego kodu. A co do samego kodu – gigant z Mountain View nie zezwala już na zaciemnianie kodu (obfuskację) zarówno w samych rozszerzeniach, jak i w źródle zewnętrznym.
Zasada to dotyczy już każdego rozszerzenia dodawanego do Chrome Web Store, a te już się w nim znajdujące mają 90 dni na dostosowanie – w przeciwnym wypadku zostaną usunięte na początku 2019 roku. Wpływ na to ma fakt, że zaciemnienie kodu występuje w około 70% złośliwych, bądź naruszających zasady sklepu aplikacji.
Deweloper, którego rozszerzenie zainstalowało kilkaset tysięcy osób ma obowiązek dbać o to, aby nie stanowiło ono dla nich zagrożenia. A owym może być na przykład przejęcie konta dewelopera i wgranie złośliwego kodu do aplikacji. Dlatego też od przyszłego roku każdego dewelopera będzie obowiązywać 2FA.
Czy to wszystko ma sens? Oczywiście. Google Chrome na desktopach ma ponad 50% udziału w rynku, a znaczna część użytkowników korzysta z rozszerzeń. Dlatego też każde potencjalne zagrożenie może odbić się na milionach użytkowników. Miejmy nadzieję, że zaraz po zakończeniu rewolucji w Chrome, firma weźmie się za Sklep Google Play – tam problemy ze złośliwymi appkami są jeszcze bardziej uciążliwe.
Źródło: Niebezpiecznik