Еще летом этого года Google запретила устанавливать в браузер Chrome какие-либо расширения из автономных независимых источников, кроме магазина Chrome Store. Это ограничение, конечно, можно обойти, однако подавляющее большинство людей не умеют этого делать, на что и рассчитывает «поисковой гигант». Теперь пришло время для более решительных суровых мер, направленных на обеспечение защиты пользователей, которые совсем ничего не понимают в информационной безопасности, нарушая даже самые элементарные правила.
Google рассказала в своём блоге об изменении правил для разработчиков расширений. Компания планирует двигаться в сторону безопасных и доверенных расширений, а также подталкивать разработчиков к написанию качественного и простого кода.
Новые правила
Часть нововведений вступила в силу с 1 октября 2018 года, другая появится с выходом Chrome 70.
- Регулирование разрешений доступа. Начиная с Chrome 70, пользователь будет лично устанавливать разрешения на доступ расширения к какому-либо ресурсу. Это связано с тем, что расширение считывает и изменяет данные сайтов. Цель специалистов Google — передать пользователю больший контроль над доступом расширений к данным ресурсов.
- Новый процесс одобрения расширений. Пристальное внимание уделяют расширениям, требующим особых прав и расширениям с отдельно размещённым кодом. Права на доступ следует разместить в пакете с расширением и описать в сжатой форме, чтобы ускорить процесс одобрения.
- Новые требования к читаемости кода. Расширения с обфусцированным кодом будут отклонять. Требование относится как к содержащемуся в пакете, так и к отдельно размещённому коду. В случае отсутствия исправлений кода такое расширение будет удалено в начале января 2019 года. По словам специалистов Google, обфусцированный код увеличивает время проверки и содержится в 70% вредоносных расширений.