谷歌打击恶意Chrome扩展程序:需要大量权限的将被严格审核

发布日期:2019-07-24

IT之家10月2日消息 在Chrome浏览器上,扩展程序允许你自定义浏览器的功能以及体验,不过并不是所有的扩展程序都是善意的,据消息,对于那些试图获取更多不必要权限的扩展程序,谷歌正在严厉打击。

本周一,Google公司公布了一系列针对Chrome扩展程序的行动,包括:

Google将允许你限制有能力修改网页内容的扩展程序的可用性,以便其仅适用于特定网站。你还可以要求它们在每次运行前寻求你的许可。

Google将对那些需要大量权限的扩展程序加大审核力度,并拒绝那些底层代码被混淆从而让人难以阅读代码的扩展程序。

Google将要求扩展程序的开发人员在2019年开始启用两步身份验证,以使某些人更难劫持该账户并分发错误版本的扩展程序。

扩展程序对于Chrome的10亿多用户来说是一个福音,目前,市场上有超过180000个扩展程序可供Chrome使用,有近半数的用户在Chrome中使用各类扩展程序来阻止广告、检查语法、管理密码、管理多个Gmai账户、翻译其它语言的文本以及将标签折叠到列表中供以后使用。

但Chrome应用程序以及Chrome网上应用店的开放性也为恶意软件、间谍软件、挖矿软件、社交网络帐户劫持者以及其他的不良扩展打开了大门,这是一个大问题,例如2015年,Google发现了数千个恶意扩展程序,提交到Chrome网上应用店的扩展程序中,有十分之一是恶意软件,多年来,Google一直在试图解决这些问题。

Chrome扩展的产品经理James Wagner表示:用户能够相信他们安装的扩展程序是安全的、保护隐私的和高效的,这一点至关重要。