手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Google要求所有Chrome扩展开发人员进行两步验证

2FA为web商店开发帐户添加了额外的保护层

[日期:2018-10-02] 来源:Linux公社  作者:醉落红尘 [字体: ]

Chrome扩展产品经理James Wagner在今天发布的博客文章中表示,Google将增加额外措施,以确保Chrome用户的安全,这些用户可以访问Chrome网上应用店中超过180,000个扩展程序。

除了添加内联安装,基于机器学习的恶意扩展程序阻止以及进程外iframe之外,Google还将根据所有Chrome网上应用店开发人员的要求添加两步验证(也称为双因素验证) 。

双因素身份验证功能允许Chrome扩展程序开发人员针对想要破坏其帐户并将其扩展程序的恶意副本推送到商店的攻击者添加额外的保护层。

此外,从Chrome 70开始,浏览器的用户将能够设置限制,允许已安装的扩展程序仅访问有限的网站列表或要求单击以确认对页面的访问权限。

Chrome扩展程序还必须符合额外的合规性要求,Chrome扩展程序审核小组会密切关注使用远程托管代码的扩展程序,这些代码可能会受到攻击并充当潜在的攻击媒介。

Google可以为Chrome网上应用店中的所有180,000个扩展程序添加更强大的安全性和额外隐私

Chrome Web Store开发人员还必须遵守新的代码可读性规范,包含混淆代码的扩展程序会自动被拒绝。

包含混淆代码的所有Chrome扩展程序都有90天的时间可以提交人工可读的代码更新,在2019年1月1日之前准备好由Chrome网上应用店的调查小组进行审核,或者遭受后果(提示:从Chrome网上应用店中删除)。

根据Wagner的说法,“我们从Chrome网上应用店阻止的超过70%的恶意和政策违规扩展包含混淆代码。”

Google还将在2019年推出新的扩展清单,即Manifest v3,它将带来“更强大的安全性,隐私性和性能保证”。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-10/154558.htm

linux
相关资讯       Chrome扩展两步验证 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款