Google ekstenzije će u budućnosti biti bezbednije
Google je najavio brojne izmene u načinu kako će Chrome raditi sa ekstenzijama. One će uskoro morati da traže mnogo više dozvola od korisnika, ali će i pred developere biti postavljeni novi zahtevi da bi njihove ekstenzije bile prihvaćene na Chrome Web Store-u.
Ekstenzije su najčešći put preko koga hakeri upadaju na sisteme korisnika, bez obzira o kom se browseru radi. Tokom godina Google je poboljšavao sposobnost automatskog detektovanja malicioznih ekstenzija, pre nego što su dospevali u prodavnicu. Ipak, to nije uvek bilo uspešno i pojedine maliciozne ekstenzije su dospevale do korisnika. Drugi nivo zaštite odnosio se na izmene u Chrome browseru, koje su sprečavale da takve ekstenzije izazovu štetu. Sada se ide još jedan korak dalje.
Sve ekstenzije koje Google naziva „powerful permissions“ biće predmet mnogo detaljnijeg procesa evaluacije. Takođe, detaljnije će se pregledati ekstenzije koje koriste kod na udaljenim serverima (s obzirom da takav kod može lako da se promeni nakon inicijalnog odobrenja). Tokom 2019. godine, Google će predstaviti nove mehanizme i nove API-je koji će smanjiti potrebu za širim dozvolama i koji će dati više kontrole korisnicima. Sledeće godine počeće se i sa primenom dvofaktorske autentifikacije za pristup developer nalozima na Chrome Web Store-u, kako bi se uklonila mogućnost hakovanja tih naloga.
Dodatni vid osiguranja biće to što ubuduće neće biti dozvoljeno objavljivanje ekstenzija sa kriptovanim kodom. Developeri često koriste ovaj metod kako bi sakrili svoj JavaSript izvorni kod u cilju zaštite od kraće. Ali, problem je što više od 70% malicioznih ekstenzija koristi upravo takvu vrstu skrivanja svog izvornog koda. Uglavnom, Google je najavio da će u narednih 90 dana ukloniti sve ekstenzije koje su na taj način zaštićene.
Izvor: TechCrunch