تتخذ Google إجراءات لتحسين موثوقية سوق Chrome الإلكتروني ، مضيفة عناصر تحكم أمنية جديدة وتقيّد الممارسات غير الآمنة.
يتمتع Chrome Web Store ، الذي يسمح للمستخدمين بإضافة ملحقات إلى متصفح سطح المكتب الخاص بهم ، بسمعة غير مكتملة إلى حد ما فيما يتعلق بالأمان ، وكثيراً ما وجد أنه يستضيف إضافات ضارة تتجسس بصمت على المستخدمين وتسرق بياناتهم.
تهدف شركة التكنولوجيا العملاقة إلى القضاء على ذلك ، وتقدم ميزات جديدة للأمان والخصوصية مثل نظام أذونات أكثر صرامة. سيسمح النظام الجديد للمستخدمين بتحديد ما إذا كانوا يريدون السماح بتشغيل الإضافات على جميع المواقع ، أو على مواقع محددة ، أو التشغيل فقط عند النقر فوق الامتداد.
يعد التغيير جزءًا من إصدار Google Chrome 70 ، والذي من المقرر أن يصل إلى الإصدار العام هذا الشهر.
تراقب Google أيضًا عن كثب الامتدادات ، وتسري على الفور ، وكلما زاد عدد الأذونات التي تطلبها الإضافة ، كلما طالت مدة قيام Google بمراجعتها. قال مدير منتج Chrome Extensions في إحدى التدوينات ، إن الشركة تولي أهمية خاصة للإضافات التي تعتمد على التعليمات البرمجية المستضافة عن بُعد ، ونصحه بأن المطورين يتأكدون من أن ملحقاتهم تطلب أقل عدد ممكن من الأذونات.
ساري المفعول فورًا ، كما يتم حظر الشفرة المشوشة من سوق Chrome الإلكتروني تمامًا.
وقال فاغنر: "اليوم أكثر من 70 ٪ من الإضافات الخبيثة والسياسة التي نمنعها من سوق Chrome الإلكتروني تحتوي على شفرة مبهمة". "في الوقت نفسه ، نظرًا لأن التعتيم يستخدم بشكل أساسي لإخفاء وظيفة الكود ، فإنه يضيف قدراً كبيراً من التعقيد إلى عملية المراجعة التي قمنا بها. لم يعد هذا مقبولًا بالنظر إلى تغييرات عملية المراجعة المذكورة أعلاه."
لن يُسمح بتقديم الإضافات التي تحتوي على رمز مشوه إلى المتجر على شبكة الإنترنت ، والإضافات الحالية التي تستخدمها لها 90 يومًا لاستبدالها قبل إزالتها.
بالإضافة إلى مزايا الأمان ، من المحتمل أن تجلب إزالة الشفرة المعكوسة فوائد الأداء ، حيث إن التعتيم عادة ما يؤدي إلى زيادة أوقات التنفيذ على الجهاز المضيف.
اعتبارًا من العام المقبل ، ستقوم الشركة أيضًا بإجبار مطوري ملحقات Web Store على استخدام مصادقة ثنائية لحماية حساباتهم ، بهدف منع المجرمين من اختراق حسابات مطوري الإضافات المشهورين واستخدام ملحقاتهم لتقديم برامج ضارة.
