گوگل، امنیت افزونههای کروم را افزایش میدهد
افزونههای مرورگر، ابزارهای فوقالعاده قدرتمندی را در اختیار کاربران قرار میدهد؛ ولی از طرفی بسیاری از افزونهها، درخواست دسترسی کامل به تمام صفحات وب را دارند.
تاکنون صحبتهای بسیاری در مورد سرقت اطلاعات کاربران یا ماینرهای ارز رمزنگاریشده، از طریق افزونههای معمولی به گوش رسیده، و بروز چنین اتفاقاتی بسیار شایع است. در راستای همین موضوع، گوگل اعلام کرد که درنظر دارد بخشی از تغییرات آتی افزونههای کروم را با هدف ایجاد فضایی مطمئنتر و مرورگری قابلاعتمادتر توسعه دهد.
برخی از افزونههای مرورگر کروم، دارای دامنههای عملکردی محدودی هستند. برای مثال افزونهی Toolbox، فقط نیاز به مجوز پلیاستور و APKMirror دارد. بقیه، برای خواندن و اصلاحکردن همهی صفحات اجازه میگیرند. ادبلاکرها، ابزارهای حفظ حریم خصوصی و مدیریت بر رمز عبور، معمولا در این دسته قرار دارند. انتظار میرود گوگل کروم ۷۰ در ماه جاری میلادی منتشر شود. کاربران میتوانند افزونههای دور از دسترس را محدود کنند تا تنها برای سایتهای فهرستسفید، کار کنند. گوگل اعلام کرد که «نسخههای آیندهی گوگل کروم، به بهبود شفافیت عملکرد برای کاربر کمک میکنند و امکان کنترل افزونهها، در زمانی که افزونهها میتوانند به دادههای سایت دسترسی داشته باشند، درنظر گرفته میشود». البته این تغییرات، در تناقض با افزونههای موجود نیستند. همچنین گوگل، راهنمای تغییرات را برای توسعهدهندگان منتشر کرده است.
Google اعلام کرد که فرآیند تایید افزونهی Chrome Web Store، تغییرات جدیدی را دریافت میکند. در همین راستا، از ماههای ابتدایی سال آیندهی میلادی، حسابهای کاربری توسعهدهندگان، باید تائید هویت دومرحلهای داشته باشند. گوگل اعلام کرد:
در صورت انتشار عمومی افزونهها، متجاوزانی که قصد دارند با hijacking، اطلاعات حساب کاربری شما را بهسرقت ببرند، از این انتشار عمومی استقبال میکنند. از اینرو، تأیید هویت دومرحلهای، میتواند لایهی امنیتی بیشتری را با تایید هویت دوم برای دسترسی به گوشی هوشمند یا کلید امنیتی فیزیکی ایجاد کند.
سایر تغییرات شامل ممنوعیت کد مبهم یا obfuscated و فرآیندهای بازبینی بیشتر در افزونههای جدید است که مجوزهای قوی را درخواست میکند. گوگل همچنین اعلام کرد که نسخهی جدید (v3)، در سال آیندهی میلادی عرضه خواهد شد، که درخواستهای کنترل و پشتیبانی بیشتری در اختیار Service Workers قرار میدهد.