Zmiany w dodatkach do Chrome'a: więcej kontroli dla użytkowników, mniej swobody dla twórców
Google stawia kolejny krok na drodze do większego bezpieczeństwa rozszerzeń w sklepie Chrome Web Store. Jak poinformowano dziś na blogu Chromium, producent wprowadzi niebawem kilka zmian w sposobie obsługi dodatków w przeglądarce, ale także w procesie dodawania rozszerzeń do sklepu. Użytkownicy mają zyskać większą kontrolę nad działaniem dodatków, za to twórcy będą musieli się nieco bardziej zaangażować w ich tworzenie – wymagane będzie od nich między innymi bezpieczniejsze, dwuetapowe uwierzytelnianie.
Na początek warto jednak zwrócić uwagę na zmiany, które będą widoczne dla użytkowników. Jak informuje Google, wraz z wydaniem Chrome'a 70 (który trafi na rynek niemal równo za dwa tygodnie), w przeglądarce pojawi się nowa opcja związana z przydzielaniem dodatkom dostępu do treści na stronach. Użytkownik będzie zobowiązany ręcznie ustalić listę witryn, do których dostęp będzie miało dane rozszerzenie lub będzie mógł skorzystać z możliwości swego rodzaju nadawania owych uprawnień na bieżąco, po świadomym kliknięciu dodatku podczas odwiedzin danej strony.
Takie rozwiązanie ma wyeliminować negatywne zjawiska związane z działaniem niektórych dodatków. Mowa jest tu zarówno o nieświadomym i przypadkowym wykorzystaniu konkretnego rozszerzenia przez użytkowników, jak i furtce dla twórców, którzy mogą zaszyć w dodatkach szkodliwy kod i chętnie go wykorzystywać, mając dostęp do treści witryn.
Inne zmiany będą dotyczyć przede wszystkim deweloperów. Poza wspomnianym dwuetapowym uwierzytelnianiem, począwszy od dzisiaj, kod rozszerzeń znajdujących się w sklepie nie będzie mógł być sztucznie zaciemniony. Google zaznacza co prawda, że przez kolejne 90 dni dodatki z kodem po obfuskacji będą jeszcze przyjmowane, ale zostaną usunięte ze sklepu z początkiem nowego roku. Jak informuje producent, jak dotąd ponad 70 procent szkodliwych rozszerzeń i takich, które nie były dostosowane do zasad, zawierało w sobie zaciemniony kod. Zmiana w tym kontekście ma więc pomóc chronić użytkowników przed niebezpieczeństwami.
Kolejne zmiany dotyczą również procesu weryfikacji nowych rozszerzeń. Te, które wymagają silnych uprawnień będą wkrótce kierowane na dodatkową analizę. Google przypomina twórcom, że dodatki mają korzystać z możliwie najmniejszej liczby i zakresu uprawnień, które są konieczne do poprawnego działania. O szczegółach można przeczytać na blogu Chromium.
Na koniec warto przypomnieć, że opisane wyżej zmiany nie są jedynymi wdrażanymi w ostatnim czasie przez Google w kontekście Chrome Web Store i rozszerzeń. Niedawno producent zdecydował także, że dodatki do Chrome'a będzie można instalować wyłącznie z poziomu strony sklepu. API pozwalające na instalację dodatków z pominięciem wizyty w Chrome Web Store ma zniknąć z Chrome'a wraz z wydaniem wersji oznaczonej numerem 71, a więc jeszcze w grudniu tego roku.