2018年10月10日 星期三

Google Chrome 加強擴充功能的隱私和安全性


Eric Chan

對於 Chrome 瀏覽器的擴充功能,Google 已經多次進行針對性行動來防止被駭客利用為攻擊的漏洞,今天他們也再更新其使用規則,進一步加強相關的隱私和安全性。

在預定於本月底推出的 Chrome 70 更新之中,將會加入選項讓使用者可以自定擴充功能可以取存哪個網站的資料,限制開發者獲取過多的使用者瀏覽資料。

Google 已經禁止開發者提交包括「程式碼混淆(obfuscated code)」的擴充功能,因為他們發現有 70% 的惡意程式和違反規則的擴充功能都包含著如此的設計;而且簡化程式碼架構也會有助加速審批的過程,而現有擴充功能的開發者也需要在 1 月 1 日之前把程式碼混淆的部分移除。
針對要求取得過多權限的擴展功能,Google 也表示將會有深入的審批流程,同時他們也會更密切監控使用遙距託管代碼的擴充功能。
明年 Google 將會要求開發者為其 Chrome 線上應用程式商店的帳戶啟用兩步驟驗證,另外也計劃更新擴充功能平台的清單,用於帶來更好的安全性、隱私和性能保護。

Google 表示佔半數的 Chrome 使用者有積極使用擴充功能,所以相關的更新將能讓數百萬使用者受惠。

沒有留言: