Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Google вводит новые правила безопасности для браузерных расширений
Компания Google ввела новые правила для разработчиков браузерных плагинов, сообщает Threatpost. Первыми вступили в силу новые требования к читаемости кода. С 1 октября был введен запрет на обфускацию. Разработчики часто специально преобразуют код, чтобы затруднить анализ программы и тем самым защитить ее от взлома или кражи. Однако это создает сложности и для команды онлайн-магазина Chrome Web Store, которая занимается проверкой расширений, поскольку изучение обфусцированного кода значительно замедляет ее работу. Кроме того, к усложнению кода для восприятия активно прибегают злоумышленники. Более 70% вредоносных расширений, удаленных из магазина, содержали непрозрачные фрагменты. По словам специалистов Google, такая ситуация более неприемлема. Разработчикам обфусцированных расширений, уже размещенных в магазине, предоставили срок до 1 января 2019 года на то, чтобы внести необходимые изменения в свои плагины. Новые расширения с непрозрачным кодом в Chrome Web Store пропускать не будут. Изменения коснутся и процесса одобрения расширений. Особо пристальное внимание эксперты Google будут обращать на плагины, требующие особых прав или включающие код из внешних источников. Разработчикам рекомендуют максимально ограничивать запрашиваемые разрешения и по возможности не использовать сторонний код. С выходом браузера Google Chrome 70 в конце октября вступят в силу и нововведения, касающиеся прав пользователя на регулирование доступа расширений к веб‑страницам. Теперь любой желающий сможет отключить плагин на сайтах, где он не нужен. Для сравнения: в нынешней версии браузера расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их. Как отмечают эксперты, эту возможность часто используют мошенники с самыми разными целями: для кражи конфиденциальных данных или истории веб‑поиска, майнинга криптовалюты или показа рекламных объявлений.
|
|
Все рубрики статей:
|
Топ-сегодня: Программы
В Firefox для iOS введен постоянный приватный режим В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра Выпущен LibreOffice 6.2 Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice Apple проконтролирует приложения, записывающие экран Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры Mail.Ru Group представила новый браузер Atom Основной упор в новом браузере сделан на безопасность и приватность пользователей Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах |
Новые статьи: Программы
В Firefox для iOS введен постоянный приватный режим В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра Apple проконтролирует приложения, записывающие экран Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры Выпущен LibreOffice 6.2 Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice Mail.Ru Group представила новый браузер Atom Основной упор в новом браузере сделан на безопасность и приватность пользователей Верховный суд отклонил жалобу Telegram на блокировку
Верховный суд РФ отклонил кассационную жалобу юристов мессенджера Telegram на решение о его блокировке в России |