知識星球Chrome擴充套件程式極大的豐富了我們的上網體驗,帶來了更個性化的外觀、功能、效率體驗。近日谷歌啟動新一輪打擊行動,阻止擴充套件程式獲得合理範圍之外的那些許可權。本週一,Google宣佈了一系列擴充套件程式規範,確保進一步規範和管理擴充套件程式。
這些擴充套件新規包括:
● Google允許使用者對擴充套件程式進行限制,使其僅限於某些特定網站。此外使用者也可以設定要求擴充套件每次執行必須要徵詢使用者的許可。
● Google將會對那些需要呼叫瀏覽器之外能源的擴充套件程式進行嚴苛規範,並且拒絕底層程式設計程式碼被混淆以致於很難閱讀的擴充套件
● Google要擴充套件程式開發人員在2019使用兩步身份驗證,以使某些人更難以劫持該帳戶以分發錯誤版本的擴充套件程式。
兩步身份驗證功能允許Chrome擴充套件程式開發人員針對想要破壞其帳戶並將其擴充套件程式的惡意副本推送到商店的攻擊者新增額外的保護層。根據Wagner的說法,“我們從Chrome網上應用店阻止的超過70%的惡意和政策違規擴充套件包含混淆程式碼。”
*來源:cnBeta.COM
更多資訊
◈ FB高管回應賬戶洩露:駭客行動了我們才有機會發現
http://t.cn/Ehb5wVt
◈ Windows 10十月更新有望正式啟用勒索軟體保護功能
http://t.cn/Ehb5LFR
◈ 10月全球資料庫排名:Oracle和PgSQL增長令人矚目
http://t.cn/Ehb5bB9
◈ 歐盟將判決網際網路是否應擁有“遺忘的權力”
http://t.cn/Ehb5ait
(資訊來源於網路,安華金和蒐集整理)
