Google вводит новые правила безопасности для браузерных расширений





Компания Google ввела новые правила для разработчиков браузерных плагинов, сообщает Threatpost.

Первыми вступили в силу новые требования к читаемости кода. С 1 октября был введен запрет на обфускацию. Разработчики часто специально преобразуют код, чтобы затруднить анализ программы и тем самым защитить ее от взлома или кражи. Однако это создает сложности и для команды онлайн-магазина Chrome Web Store, которая занимается проверкой расширений, поскольку изучение обфусцированного кода значительно замедляет ее работу. Кроме того, к усложнению кода для восприятия активно прибегают злоумышленники. Более 70% вредоносных расширений, удаленных из магазина, содержали непрозрачные фрагменты.

По словам специалистов Google, такая ситуация более неприемлема. Разработчикам обфусцированных расширений, уже размещенных в магазине, предоставили срок до 1 января 2019 года на то, чтобы внести необходимые изменения в свои плагины. Новые расширения с непрозрачным кодом в Chrome Web Store пропускать не будут.

Изменения коснутся и процесса одобрения расширений. Особо пристальное внимание эксперты Google будут обращать на плагины, требующие особых прав или включающие код из внешних источников. Разработчикам рекомендуют максимально ограничивать запрашиваемые разрешения и по возможности не использовать сторонний код.

С выходом браузера Google Chrome 70 в конце октября вступят в силу и нововведения, касающиеся прав пользователя на регулирование доступа расширений к веб‑страницам. Теперь любой желающий сможет отключить плагин на сайтах, где он не нужен.

Для сравнения: в нынешней версии браузера расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их. Как отмечают эксперты, эту возможность часто используют мошенники с самыми разными целями: для кражи конфиденциальных данных или истории веб‑поиска, майнинга криптовалюты или показа рекламных объявлений.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Программы > Google вводит новые правила безопасности для браузерных расширений
Все рубрики статей:
Топ-сегодня: Программы
Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Русский Firefox променял Google на Яндекс
Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс
Лучшие бесплатные программы 2008 года
20 лучших бесплатных программ 2008 года
Зафиксирован рост использования Telegram после блокировки
Приложение установлено на 19,9% всех устройств, работающих на платформе Android в России
Новые статьи: Программы
В WhatsApp закрыли уязвимость, связанную с вредоносными звонками
Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка
Microsoft опубликовала исходники системы машинного обучения, которая умеет советовать фильмы и подбирать пары игроков в Halo 5
По словам разработчиков, эта система уникальна тем, что создает индивидуальный алгоритм обучения для каждого конкретного случая
Выпущен браузер Qutebrowser 1.5
Ближайшими аналогами Qutebrowser являются браузеры dwb, luakit и uzbl
Мошенники научились обходить правила безопасности Chrome
Мошенники научились обходить правила безопасности Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов
Google вводит новые правила безопасности для браузерных расширений
В нынешней версии браузера Google Chrome расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».