Chrome 70 进一步提高对扩式程式的把关 令用家在更安

Google近日宣布将对Google Chrome的扩展程式进行一些更改。自从Chrome 70开始,用家将控制扩展程序对其访问过的网站的访问权限,并且在提交请求敏感权限的扩展程序时,开发人员也将受到更严格的审查。



Google一直致力于清理所有的不良扩展程式,之前也已经提高了消费者的透明度。而最近刚通过的最新更改,将允许用家透过单击扩展名并从菜单中选择限制主机访问(「网站访问」)。透过使用远程託管代码的扩展程式也受到了Chrome 70中的特别关注。由于此代码经常可以随意更改,因此Google目前的目标是提高用户透明度,并控制扩展程式取得访问网站数据的次数。

至于对扩展程式的开发者,Google正在收紧对扩展程式的审核流程。对于用家而言,就意味着将会有更清晰的扩展,特别是因为Google计划在2019年1月删除运行「混淆代码」的扩展。(「混淆代码」是一个开发人员经常用来隐藏源代码的过程,但它也常用于70%的恶意扩展)。由于混淆化码的主要用于隐藏代码功能,因此它为Google的审核流程增加了大量複杂性。

Google对于Chrome的发展可谓是孜孜不倦,最近更新的69版本就集中在使用者介面的更改。目前,Chrome 70版本正处于测试中,Google更进一步表明,正在计划于2019年进行更广泛的扩展API更改,旨在让用家可以进一步控制他们的数据。 Chrome 70版本中的其他变化包括Chrome Web Store开发者帐户的强制性双重验证,以及为提高安全性,隐私和性能而引入的Manifest v3。

上一篇: 下一篇: