🔥 Подписывайтесь на новостную рассылку FF.ru
💰Торговые сигналы с заработком от 5% в Телеграм канале
После того, как случаи криптоджекинга и хакерства увеличились на Google Chrome благодаря расширениям, которые до сих пор не имели много ограничений, Google сделал объявление, в котором заявил, что планирует изменить способ обработки расширений Chrome, которые запрашивают обширные разрешения.
В своем объявлении они также упомянули, что планируют ужесточить правила для разработчиков. В Chrome 70, который в настоящее время находится в бета-версии, пользователи смогут ограничить расширения для доступа только к пользовательскому списку веб-страниц или расширения потребуют разрешения на доступ к определенной странице.
Google также добавляет, что расширения, которые запрашивают значительные разрешения, будут подвергаться дополнительной проверке соответствия и что появятся новые требования к читабельности кода, которые означают, что скрытые коды больше не будут разрешены для расширений. Эта политика будет немедленно применяться ко всем новым заявкам на расширения.
Google заявил:
«Сегодня более 70% вредоносных и нарушающих политику расширений, которые мы блокируем из интернет-магазина Chrome, содержат запутанный код. В то же время, поскольку обфускация в основном используется для сокрытия функциональности кода, она значительно усложняет процесс проверки. Это больше не приемлемо, учитывая вышеупомянутые изменения процесса обзора».
Также существующие расширения смогут отправлять обновления в течение следующих полутора месяцев, но будут удалены в 2019 году, если они не будут совместимы.
В качестве дополнительного измерения безопасности Google объявил, что для учетных записей разработчиков интернет-магазина Chrome потребуется двухэтапная проверка.
Кибер-преступники использовали расширения Chrome, чтобы обеспечить доступ к компьютерам жертв в прошлом. Всего около месяца назад в интернет-магазин была загружена вредоносная версия расширения Mega, и у людей, которые использовали официальный установщик в течение следующих нескольких часов, была украдена информация об их учетной записи, включая информацию о пользователях криптовалютных кошельков MyEtherWallet и MyMonero и децентрализованной биржи IDEX.
В апреле веб-магазин заблокировал расширения, которые добывают криптовалюты, независимо от того, был ли майнинг преднамеренной функцией. Новые правила Google для защиты пользователей - это еще один шаг вперед для компании.
Читайте также: Прогноз курса Ripple: потенциальный бычий сценарий для пары XRP/USD.