Технологический гигант ужесточает правила для разработчиков, распространяющих свои расширения через Chrome Web Store.
«Крайне важно, чтобы пользователи могли доверять расширениям, которые они устанавливают, а те были безопасны, сохраняли конфиденциальность и работоспособны. Пользователи должны всегда иметь полную ясность в отношении возможностей расширений и их доступа к данным», — объявила компания в своем официальном блоге.
В Google добавили, что расширения, запрашивающие дополнительные разрешения для доступа к данным пользователя, будут подвергаться «дополнительной проверке».
Кроме того, в Chrome Web Store больше не будет расширений, содержащий скрытый программный код. Разработчики получили 90 дней, чтобы привести свои продукты в соответствие новым правилам.
Для более 70% вредоносных и нарушающих правила расширений, которые Google блокирует, характерной особенностью является обфускация кода. Подобную практику в Google назвали «неприемлемой».
Кроме того, с 2019 года все учетные записи разработчиков должны быть защищены с помощью двухфакторной аутентификации, чтобы снизить риск взлома аккаунта.
Расширения достаточно часто используются хакерами для того, чтобы получить доступ к конфиденциальным данным пользователя. Всего месяц назад из Chrome Web Store было удалено расширение, содержащее вредоносный код, который позволял хакерам получать доступ к учетным записям тех, кто использовал кошельки MyEtherWallet и MyMonero.
Расширения для скрытого майнинга блокируются компанией с апреля нынешнего года.
