در ماههای گذشته، خبرهای مختلفی درباره افزونههای مخرب و افزونههایی که در فروشگاه برنامههای گوگل کروم مورد سوءاستفاده قرار گرفتهاند، منتشر شده است. افزونههایی که به دلایلی مانند استفاده از اسکریپتهای خارجی «External Script» یا مبهمسازی شدن کدها «Obfuscated Code»، امکان شناسایی فعالیتهای مخرب آنها برای شرکت گوگل دشوارتر از حالتهای معمول بود. اما گوگل طی اطلاعیه اعلام کرده که در تلاش است تا با وضع قوانین جدید و اجرایی کردن آن، برای مقابله جدی با این موارد اقدام کند.
کنترل دسترسی افزونهها در نسخه ۷۰ مرورگر کروم
در حال حاضر در نسخه فعلی مرورگر گوگل کروم، افزونهها میتوانند به تمام دادههای کاربر و محتوای وبسایتهایی که از آنها بازدید میکند، دسترسی یابند. مسالهای که در اکثر مواقع، باعث نقض حریم خصوصی کاربران و به خطر افتادن امنیتها آنها میشود.
در همین رابطه، توسعهدهندگان گوگل کروم اعلام کردهاند که ویژگی جدیدی به این مرورگر اضافه خواهند کرد که به کاربر اجازه کنترل و محدود کردن دسترسی افزونهها به وبسایتهای انتخابیشان را فراهم کند.
گفته میشود این ویژگی جدید در کروم، مانع سرقت اطلاعات حسابهای کاربری، تزریق تبلیغات و استخراجکنندههای ارزهای رمزنگاری شده به وبسایتها توسط افزونههای مخرب در تمامی وبسایتها خواهد شد.
سیاستهای جدید گوگل برای افزونههای کروم
شرکت گوگل بهصورت رسمی اعلام کرده است که از تاریخ ۱ اکتبر ۲۰۱۸، اجازه انتشار به افزونههایی که از کدهای مبهمسازی شده یا اسکریپتهایی خارجی استفاده میکنند، نخواهد داد و توسعهدهندگانی که پیش از این افزونههای آنها در فروشگاه کروم منتشر شده است، تا انتهای سال ۲۰۱۸ فرصت دارند تا افزونههای خود را براساس سیاستهای جدید گوگل اصلاح کنند.
از آنجایی که اغلب افزونههای منتشر شده در فروشگاه کروم، همانند افزونههای مخرب از کدهای مبهمسازی شده استفاده میکنند، گفته میشود گوگل نسبت به حذف آنها جدیتر از همیشه خواهد بود.
همچنین گوگل اعلام کرده است که فعالسازی احراز هویت دو مرحلهای برای تمام توسعهدهندگان افزونههای مرورگر کروم اجباری شده و همه توسعهدهندگان برای جلوگیری از سرقت حسابهای خود توسط مجرمان سایبری موظف هستند آن را فعال کنند.
توضیحات بیشتر در:
- Google Adds New Rules To End Malicious Chrome Extensions
- Trustworthy Chrome Extensions, by default