Джеймс Вагнер, Хромовый Менеджер по продукции Расширений, сказал в сообщении в блоге, изданном сегодня, что Google добавит дополнительные меры, чтобы гарантировать безопасность потребителей Хрома, у которых есть доступ больше чем к 180 000 расширений из Хромового веб-магазина.

Помимо добавления действующей установки, основанного на машинном обучении блокирования злонамеренных расширений и iframes из процесса, Google также добавит проверку с 2 шагами (также известный как проверка с двумя факторами) как требование от всех Хромовых разработчиков веб-магазина.

Двухфакторная аутентификация позволит Хромовым разработчикам расширения добавлять дополнительный слой защиты от нападавших, которые хотели бы поставить под угрозу их счет и выдвинуть злонамеренные копии их расширений в магазин.

Кроме того, начиная с Хрома 70, пользователи браузера будут в состоянии установить ограничения, позволяющие установленные расширения, только получают доступ к ограниченному списку веб-сайтов или потребовать, чтобы щелчок подтвердил доступ к странице.

Хромовые расширения должны будут также выполнить дополнительные требования соблюдения с Хромовой командой обзора расширения, не спускающей глаз с расширений, которые используют удаленно ведший кодекс, который мог поставиться под угрозу и акт как потенциальный вектор нападения.

Google, чтобы добавить более сильную безопасность и дополнительную частную жизнь ко всем 180 000 расширений из Хромового веб-магазина

Хромовые разработчики веб-магазина также обязаны соблюдать новые кодовые технические требования удобочитаемости, расширения, содержащие запутываемый кодекс, отклоняемый автоматически.

У всех Хромовых расширений, которые содержат запутываемый кодекс, есть 90 дней, чтобы представить по-человечески удобочитаемые кодовые обновления, до 1-го января 2019, готовый быть рассмотренными Хромовой следственной группой веб-магазина или ответить за последствия (намек: удаление из Хромового веб-магазина.)

По словам Вагнера, «более чем 70% злонамеренных и стратегических расширений нарушения, которые мы блокируем из Хромового веб-магазина, содержат запутываемый кодекс».

Google также введет в 2019 новую декларацию расширений, Декларацию v3, которая будет идти «с более сильной безопасностью, частной жизнью и гарантиями исполнения».