قوانین جدید شرکت گوگل برای توسعه‌دهندگان افزونه‌های مرورگر کروم و مبارزه با افزونه‌های مخرب

شرکت گوگل به‌تازگی با وضع قوانینی جدید، تمام تلاش خود را برای متوقف کردن افزونه‌های مخرب مرورگر کروم متمرکز کرده است. افزونه‌هایی که در فروشگاه برنامه‌های کروم منتشر می‌شوند و به دلایل مختلف، پیش از این بارها به مشکل بزرگ کاربران مرورگر کروم تبدیل شده‌اند. گوگل قصد دارد با سیاست جدید خود، مبارزه‌ای جدیدی برای مقابله با این موارد را در پیش بگیرد.

در ماه‌های گذشته، خبرهای مختلفی درباره افزونه‌های مخرب و افزونه‌هایی که در فروشگاه برنامه‌های گوگل کروم مورد سوءاستفاده قرار گرفته‌اند، منتشر شده است. افزونه‌هایی که به دلایلی مانند استفاده از اسکریپت‌های خارجی «External Script» یا مبهم‌سازی شدن کدها «Obfuscated Code»، امکان شناسایی فعالیت‌های مخرب آن‌ها برای شرکت گوگل دشوارتر از حالت‌های معمول بود. اما گوگل طی اطلاعیه اعلام کرده که در تلاش است تا با وضع قوانین جدید و اجرایی کردن آن، برای مقابله جدی با این موارد اقدام کند.

 

کنترل دسترسی افزونه‌ها در نسخه ۷۰ مرورگر کروم

در حال حاضر در نسخه فعلی مرورگر گوگل کروم، افزونه‌ها می‌توانند به تمام داده‌های کاربر و محتوای وب‌سایت‌هایی که از آن‌ها بازدید می‌کند، دسترسی یابند. مساله‌ای که در اکثر مواقع، باعث نقض حریم خصوصی کاربران و به خطر افتادن امنیت‌ها آن‌ها می‌شود.

در همین رابطه، توسعه‌دهندگان گوگل کروم اعلام کرده‌اند که ویژگی جدیدی به این مرورگر اضافه خواهند کرد که به کاربر اجازه کنترل و محدود کردن دسترسی افزونه‌ها به وب‌سایت‌های انتخابی‌شان را فراهم کند.

گفته می‌شود این ویژگی جدید در کروم، مانع سرقت اطلاعات حساب‌های کاربری، تزریق تبلیغات و استخراج‌کننده‌های ارزهای رمزنگاری شده به وب‌سایت‌ها توسط افزونه‌های مخرب در تمامی وب‌سایت‌ها خواهد شد.

 

سیاست‌های جدید گوگل برای افزونه‌های کروم

شرکت گوگل به‌صورت رسمی اعلام کرده است که از تاریخ ۱ اکتبر ۲۰۱۸، اجازه انتشار به افزونه‌هایی که از کدهای مبهم‌سازی شده یا اسکریپت‌هایی خارجی استفاده می‌کنند، نخواهد داد و توسعه‌دهندگانی که پیش از این افزونه‌های آن‌ها در فروشگاه کروم منتشر شده است، تا انتهای سال ۲۰۱۸ فرصت دارند تا افزونه‌های خود را براساس سیاست‌های جدید گوگل اصلاح کنند.

از آنجایی که اغلب افزونه‌های منتشر شده در فروشگاه کروم، همانند افزونه‌های مخرب از کدهای مبهم‌سازی شده استفاده می‌کنند، گفته می‌شود گوگل نسبت به حذف آن‌ها جدی‌تر از همیشه خواهد بود.

همچنین گوگل اعلام کرده است که فعال‌سازی احراز هویت دو مرحله‌ای برای تمام توسعه‌دهندگان افزونه‌های مرورگر کروم اجباری شده و همه توسعه‌دهندگان برای جلوگیری از سرقت حساب‌های خود توسط مجرمان سایبری موظف هستند آن را فعال کنند.

 

 

توضیحات بیشتر در:

- Google Adds New Rules To End Malicious Chrome Extensions
-  Trustworthy Chrome Extensions, by default