Chrome扩展产品经理James Wagner在今天发布的博客文章中表示,Google将增加额外措施,以确保Chrome用户的安全,这些用户可以访问Chrome网上应用店中超过180,000个扩展程序。
除了添加内联安装,基于机器学习的恶意扩展程序阻止以及进程外iframe之外,Google还将根据所有Chrome网上应用店开发人员的要求添加两步验证(也称为双因素验证) 。
双因素身份验证功能允许Chrome扩展程序开发人员针对想要破坏其帐户并将其扩展程序的恶意副本推送到商店的攻击者添加额外的保护层。
此外,从Chrome 70开始,浏览器的用户将能够设置限制,允许已安装的扩展程序仅访问有限的网站列表或要求单击以确认对页面的访问权限。
Chrome扩展程序还必须符合额外的合规性要求,Chrome扩展程序审核小组会密切关注使用远程托管代码的扩展程序,这些代码可能会受到攻击并充当潜在的攻击媒介。
Google可以为Chrome网上应用店中的所有180,000个扩展程序添加更强大的安全性和额外隐私
Chrome Web Store开发人员还必须遵守新的代码可读性规范,包含混淆代码的扩展程序会自动被拒绝。
包含混淆代码的所有Chrome扩展程序都有90天的时间可以提交人工可读的代码更新,在2019年1月1日之前准备好由Chrome网上应用店的调查小组进行审核,或者遭受后果(提示:从Chrome网上应用店中删除)。
根据Wagner的说法,“我们从Chrome网上应用店阻止的超过70%的恶意和政策违规扩展包含混淆代码。”
Google还将在2019年推出新的扩展清单,即Manifest v3,它将带来“更强大的安全性,隐私性和性能保证”。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-10/154558.htm