Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Google вводит новые правила безопасности для браузерных расширений
Компания Google ввела новые правила для разработчиков браузерных плагинов, сообщает Threatpost. Первыми вступили в силу новые требования к читаемости кода. С 1 октября был введен запрет на обфускацию. Разработчики часто специально преобразуют код, чтобы затруднить анализ программы и тем самым защитить ее от взлома или кражи. Однако это создает сложности и для команды онлайн-магазина Chrome Web Store, которая занимается проверкой расширений, поскольку изучение обфусцированного кода значительно замедляет ее работу. Кроме того, к усложнению кода для восприятия активно прибегают злоумышленники. Более 70% вредоносных расширений, удаленных из магазина, содержали непрозрачные фрагменты. По словам специалистов Google, такая ситуация более неприемлема. Разработчикам обфусцированных расширений, уже размещенных в магазине, предоставили срок до 1 января 2019 года на то, чтобы внести необходимые изменения в свои плагины. Новые расширения с непрозрачным кодом в Chrome Web Store пропускать не будут. Изменения коснутся и процесса одобрения расширений. Особо пристальное внимание эксперты Google будут обращать на плагины, требующие особых прав или включающие код из внешних источников. Разработчикам рекомендуют максимально ограничивать запрашиваемые разрешения и по возможности не использовать сторонний код. С выходом браузера Google Chrome 70 в конце октября вступят в силу и нововведения, касающиеся прав пользователя на регулирование доступа расширений к веб‑страницам. Теперь любой желающий сможет отключить плагин на сайтах, где он не нужен. Для сравнения: в нынешней версии браузера расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их. Как отмечают эксперты, эту возможность часто используют мошенники с самыми разными целями: для кражи конфиденциальных данных или истории веб‑поиска, майнинга криптовалюты или показа рекламных объявлений.
|
|
Топ-сегодня: Программы
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах Google выпускает собственный браузер Google Chrome Браузер уже успели окрестить «убийцей Windows» «Виртуальный принтер» Google обойдется без браузера Chrome Google разрешила печатать документы на «Виртуальном принтере Google» из Windows-приложений Лучшие бесплатные программы 2007 года Softodrom.ru: 20 лучших бесплатных программ 2007 года Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux |
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 68.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Мессенджер Discord вошел в топ-4 в России по аудитории на ПК Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах В пиратском ПО для обработки звука прятался криптомайнер Программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту Основателя Telegram заподозрили в работе на ФСБ Мессенджер Telegram обвинили в слежке за местоположением пользователей, а его основателя Павла Дурова заподозрили в работе на российские спецслужбы Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников |