Компания Google постепенно ужесточает политику публикации браузерных расширений в каталоге Chrome Web Store. Летом 2018 года разработчики «корпорации добра» запретили автономную установку расширений вне каталога, а позже удалили все дополнения с майнинговыми скриптами. Но это были лишь мелочи — пришло время серьезных действий.
Большинство расширений для настройки сайтов и добавления дополнительных функций обладают обширным доступом к пользовательским данным. Многие недобросовестные разработчики злоупотребляют этим. Яркий тому пример — популярное расширение Stylish, которое уличили в краже пользовательских данных. Google анонсировала ряд мер, которые обеспечат полный контроль над работой расширений в Chrome:
- Управление привилегиями. Начиная с Chrome 70, пользователь получит возможность ограничить доступ расширений к определенной информации.
- Изменения в проверке на Chrome Web Store. Расширения с большими привилегиями будут проходить отдельную кропотливую проверку модераторами каталога.
- Требование к читабельности кода. Уже сейчас в Chrome Web Store пропускаются только расширения с прозрачным читабельным кодом. Отклоняются дополнения с использованием обфускации (затенения) кода и загрузки компонентов с удаленного сервера.
- Двухфакторная верификация. В 2019 году каждый аккаунт разработчика в Chrome Web Store должен будет пройти двухфакторную проверку.
- Manifest V3. В 2019 году выйдет новая версия платформы для расширений Chrome.
Управление привилегиями расширений в Chrome 70
Все эти изменения должны будут исключить попадание вредоносных и сомнительных дополнений в официальный каталог браузера Google. Сейчас там доступны более 180 тыс. расширений.
То же самое, что и с Android — нет никаких вирусов, кроме «сверхпользователей».
Ведь нормальные пользователи, «что попало» ставить не будут.
А вот «сверхразумы»…