گوگل، امنیت افزونه‌های کروم را افزایش می‌دهد

 | تاریخ ارسال: 1397/7/14 | 

افزونه‌های مرورگر، ابزارهای فوق‌العاده قدرتمندی را در اختیار کاربران قرار می‌دهد؛ ولی از طرفی بسیاری از افزونه‌ها، درخواست دسترسی کامل به تمام صفحات وب را دارند.  

تاکنون صحبت‌های بسیاری در مورد سرقت اطلاعات کاربران یا ماینرهای ارز رمزنگاری‌شده، از طریق افزونه‌های معمولی به گوش رسیده، و بروز چنین اتفاقاتی بسیار شایع است. در راستای همین موضوع، گوگل اعلام کرد که درنظر دارد بخشی از تغییرات آتی افزونه‌های کروم را با هدف ایجاد فضایی مطمئن‌تر و مرورگری قابل‌اعتمادتر توسعه دهد. 

برخی از افزونه‌های مرورگر کروم، دارای دامنه‌های عملکردی محدودی هستند. برای مثال افزونه‌ی Toolbox، فقط نیاز به مجوز پلی‌استور و APKMirror دارد. بقیه، برای خواندن و اصلاح‌کردن همه‌ی صفحات اجازه می‌گیرند. ادبلاکرها، ابزارهای حفظ حریم خصوصی و مدیریت بر رمز عبور، معمولا در این دسته قرار دارند. انتظار می‌رود گوگل کروم ۷۰ در ماه جاری میلادی منتشر شود. کاربران می‌توانند افزونه‌های دور از دسترس را محدود کنند تا تنها برای سایت‌های فهرست‌‌سفید، کار کنند. گوگل اعلام کرد که «نسخه‌های آینده‌ی گوگل کروم، به بهبود شفافیت عملکرد برای کاربر کمک می‌کنند و امکان کنترل افزونه‌ها، در زمانی که افزونه‌ها می‌توانند به داده‌های سایت دسترسی داشته باشند، درنظر گرفته می‌شود». البته این تغییرات، در تناقض با افزونه‌های موجود نیستند. همچنین گوگل، راهنمای تغییرات را برای توسعه‌دهندگان منتشر کرده است.
Google اعلام کرد که فرآیند تایید افزونه‌ی Chrome Web Store، تغییرات جدیدی را دریافت می‌کند. در همین راستا، از ماه‌های ابتدایی سال آینده‌ی میلادی، حساب‌های کاربری توسعه‌دهندگان،‌ باید تائید هویت دومرحله‌ای داشته باشند. گوگل اعلام کرد: 
در صورت انتشار عمومی افزونه‌ها، متجاوزانی که قصد دارند با hijacking، اطلاعات حساب کاربری شما را به‌سرقت ببرند، از این انتشار عمومی استقبال می‌کنند. از این‌رو، تأیید هویت دومرحله‌ای، می‌تواند لایه‌ی امنیتی بیشتری را با تایید هویت دوم برای دسترسی به گوشی هوشمند یا کلید امنیتی فیزیکی ایجاد کند.  
سایر تغییرات شامل ممنوعیت کد مبهم یا obfuscated و فرآیندهای بازبینی بیشتر در افزونه‌های جدید است که مجوزهای قوی را درخواست می‌کند. گوگل همچنین اعلام کرد که نسخه‌ی جدید (v3)، در سال آینده‌ی میلادی عرضه خواهد شد، که درخواست‌های کنترل‌ و پشتیبانی‌ بیشتری در اختیار Service Workers قرار می‌دهد. 




CAPTCHA
دفعات مشاهده: 8751 بار   |   دفعات چاپ: 972 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر