|
| Автор: | Softodrom.ru |
| Дата: |
 |
Компания Google ввела новые правила для разработчиков браузерных плагинов, сообщает Threatpost.
Первыми вступили в силу новые требования к читаемости кода. С 1 октября был введен запрет на обфускацию. Разработчики часто специально преобразуют код, чтобы затруднить анализ программы и тем самым защитить ее от взлома или кражи. Однако это создает сложности и для команды онлайн-магазина Chrome Web Store, которая занимается проверкой расширений, поскольку изучение обфусцированного кода значительно замедляет ее работу. Кроме того, к усложнению кода для восприятия активно прибегают злоумышленники. Более 70% вредоносных расширений, удаленных из магазина, содержали непрозрачные фрагменты.
По словам специалистов Google, такая ситуация более неприемлема. Разработчикам обфусцированных расширений, уже размещенных в магазине, предоставили срок до 1 января 2019 года на то, чтобы внести необходимые изменения в свои плагины. Новые расширения с непрозрачным кодом в Chrome Web Store пропускать не будут.
Изменения коснутся и процесса одобрения расширений. Особо пристальное внимание эксперты Google будут обращать на плагины, требующие особых прав или включающие код из внешних источников. Разработчикам рекомендуют максимально ограничивать запрашиваемые разрешения и по возможности не использовать сторонний код.
С выходом браузера Google Chrome 70 в конце октября вступят в силу и нововведения, касающиеся прав пользователя на регулирование доступа расширений к веб‑страницам. Теперь любой желающий сможет отключить плагин на сайтах, где он не нужен.
Для сравнения: в нынешней версии браузера расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их. Как отмечают эксперты, эту возможность часто используют мошенники с самыми разными целями: для кражи конфиденциальных данных или истории веб‑поиска, майнинга криптовалюты или показа рекламных объявлений.
|
Новое:
Программы
23.06.2022 16:00
Минцифры рассказало о создании отечественного магазина приложений RuStore Минцифры России опубликовало подробности об отечественном магазине приложений, законопроект о создании которого был внесен в Госдуму
23.06.2022 14:05
«Яндекс» выложил в открытый доступ нейросеть YaLM 100B Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках
22.06.2022 21:39
В Госдуму внесен законопроект о российском магазине приложений Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства
22.06.2022 18:24
Руководство для маркетологов по Облачному Р7-Офису Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей
21.06.2022 15:00
Telegram снизил стоимость платной подписки спустя два дня после запуска Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения |
|
Популярное:
Программы
22.06.2022 18:24
Руководство для маркетологов по Облачному Р7-Офису Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей
22.06.2022 21:39
В Госдуму внесен законопроект о российском магазине приложений Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства
23.06.2022 14:05
«Яндекс» выложил в открытый доступ нейросеть YaLM 100B Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках
29.11.2017 02:28
Что такое Portable-приложения Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
21.06.2022 15:00
Telegram снизил стоимость платной подписки спустя два дня после запуска Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения |
Все рубрики статей (1413 / 0):