افزونه‌های Chrome در برابر هکرها و استخراج‌‌کنندگان

گوگل تعدادی از تغییرات مرتبط با توسعه افزونه‌‌های (extension) جدید برای Chrome را اعلام کرده ‌است. کاربران مرورگر وب به زودی از بهبود امنیتی و محافظت بهتر در برابر بد افزارهایی که شامل استخراج کنندگان و ابزارهای مورد استفاده برای دزدی از ارزهای رمزنگاری شده می‌‌شوند، بهره‌‌مند خواهند شد.

0 72

گوگل تغییراتی را برای ایجاد امنیت بیشتر در Chrome‌‌ معرفی می‌‌کند

گوگل با دانستن اهمیت اعتماد، امنیت و حریم شخصی در افزونه هایی که کاربران نصب می‌‌کنند، اخیرا بهبودهایی در این زمینه داشته ‌‌است. ارتقای گوگل به منظور بهبود تشخیص افزونه های بد افزار در مرورگر محبوب Chrome صورت گرفته و این موضوع از طریق تکنیک یادگیری ماشینی گوگل صورت می‌‌گیرد. اکنون شرکت تغییراتی جدید به منظور افزایش اعتماد در پیش‌‌فرض افزونه‌‌های خود معرفی کرده ‌‌است. در این حالت کاربران میتوانند به خوبی از استخراج مخفی و دزدی ارز رمزنگاری‌ شده در کنار چند مورد دیگر جلوگیری کنند.

بنا بر پست یک وبلاگ، در Chrome‌‌ ۷۰، کاربران این انتخاب را دارند که دسترسی به افزونه های مختلف برای لیست سایت‌‌ها را محدود کنند. علاوه بر این، آن‌‌ها قادر خواهند بود که افزونه ها را برای تایید در زمان تلاش به منظور دسترسی به یک صفحه مشخص، پیکربندی (configure) کنند. مجوزهای میزبانی به افزونه ها اجازه می‌‌دهد که به صورت خودکار، داده‌‌های وبسایت‌‌ها را بخوانند و تغییر دهند که این موضوع منجر به سوء استفاده‌‌های مخرب در بسیاری از موارد شده و شرکت این نکته را اضافه کرده است:

هدف گوگل، ارتقاء شفافیت کاربر و کنترل آن در زمانی که افزونه ها به داده‌‌های سایت دسترسی دارند، خواهد بود. این شرکت در مراحل بعدی، تجربه کاربری را به سوی این هدف بهینه خواهد کرد و قابلیت استفاده را هم بهبود خواهد بخشید.

گوگل جزئیات بیشتری برای آینده منتشر کرده است، افزونه‌‌هایی که نیازمند مجوزهای قدرتمندتری هستند و نیازمند نظارت و بررسی بیشتری خواهند بود. تیمی که تغییرات را آماده‌‌سازی می‌‌کند، با کد میزبانی از راه دور، افزونه ها را آزمایش می‌‌کنند. گوگل خطاب به انجمن توسعه ‌‌دهنده می‌‌گوید: “مجوز افزونه‌‌های شما باید تا حد امکان به طور دقیق محدود شود و تمام کدهای شما باید مستقیما شامل بسته افزونه‌‌ باشد تا زمان بازبینی را کاهش دهد.”

اعتبارسنجی دو مرحله‌‌ای برای حساب‌‌های توسعه دهنده فروشگاه وب Chrome‌‌

بنا بر یک تغییر دیگر در قوانین حاکم بر فرایند بازبینی در افزونه های تازه که پیش‌‌تر معرفی شده، فروشگاه وب Chrome‌‌ دیگر به کدهای مبهم اجازه کار نمی‌‌دهد. سیاست تازه که به تمام افزونه‌‌های جدید اعمال می‌‌شود، به دستورالعمل درون بسته افزونه و هر دستورالعمل خارجی یا دیگر منابع فضای وب تعلق دارد.

گوگل به این نکته اشاره می‌‌کند که فعالیت افزونه‌‌های موجود با کدهای مبهم تا ۹۰ روز آینده ادامه پیدا می‌کنند. اما اگر آن‌‌ها به طور کامل با الزامات جدید سازگار نباشند، در ماه ژانویه از فروشگاه وب Chrome‌‌ حذف خواهند شد. شرکت مدعی است که ۷۰% از افزونه‌‌هایی که در حال حاضر مسدود شده‌‌اند، حاوی کدهای مبهم هستند. بیشتر این افزونه‌‌ها در مقایسه با سیاست‌‌های قابل اجرا، مخرب یا دارای تخلف هستند.

تغییرات دیگر که مربوط به توسعه دهندگان افزونه است، شامل معرفی ثبت نام اجباری در اعتبار سنجی دو مرحله‌‌ای برای حساب‌‌ها می‌‌شود. انتظار می‌‌رود که این ابزار، امنیت و محافظت از آن‌‌ها را در برابر ربوده شده اطلاعات بهبود دهد. همچنین گوگل برنامه دارد تا قابلیت‌های امنیتی و اجرایی دیگری را در جهت کارایی بیشتر در سال ۲۰۱۹، به عنوان بخشی از افزونه‌‌های بعدی در نسخه manifest معرفی کند. v3 manifest شامل محدوده‌‌های دقیقی از API ها خواهد شد که در این بخش می‌‌توان به کاهش نیاز برای دسترسی بیش از حد اشاره کرد. همچنین در این نسخه، مکانیسم کنترل دستورهایی که به انتخاب کاربر هستند، ساده شده است.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.