Google Chrome zamyka się na rozszerzenia spoza oficjalnego sklepu
To wszystko dla naszego dobra: deweloperzy Chromium, uznając, że wSieci pełno jest złośliwych rozszerzeń dla przeglądarki Google'a,które po zainstalowaniu mogą poczynić nieopisane szkody w systemieużytkownika, zdecydowalisię zakończyć tę bezkarną swobodę instalacji skąd popadnie. Jużniebawem użytkownicy Google Chrome swoje rozszerzenia zainstalujątylko z oficjalnego sklepu Google.Jeśli ktoś ma dobrą pamięć, to zapewne zauważy, jak konsekwentnieMountain View realizuje swoją politykę ograniczania swobódużytkowników Chrome'a. Początkowo pliki .crx, zawierającerozszerzenia Chrome, mogły być instalowane zarówno z dowolnejlokalizacji w Sieci, jak i z lokalnego dysku – wystarczyło poprostu otworzyć w przeglądarce właściwy URL. Wraz z wydaniem Chrome21 sytuacja się zmieniła: jedynie adresy wskazujące na oficjalnysklep, Chrome Web Store, były dopuszczane przez przeglądarkę jakoźródło rozszerzenia.[img=chromechrome]Wciąż jednak użytkownicy mogli odwiedzać inne strony, zawierającenp. rozszerzenia, które do oficjalnego sklepu nie trafiły, zapisywaćje lokalnie na dysku, a następnie przeciągać z pulpitu do paneluRozszerzenia. Wystarczyło następnie kliknąć OK, aby dać znaćprzeglądarce, że robi się to świadomie. Najwyraźniej jednakużytkownicy robili to na tyle nieświadomie, że później fora Google'apełne były narzekań na efekty takich nieświadomych instalacji.W ramach dalszego zaostrzania polityki bezpieczeństwa Chrome (czyteż budowania coraz wyższego muru wokół ogrodu okalającego google'oweaplikacje), użytkownicy Chrome na Windows zaczną być dodatkowochronieni: już od stycznia (czyli zapewne od wydania Chrome 33),wszystkie rozszerzenia dla przeglądarki będą musiały być hostowane woficjalnym sklepie, nawet wtedy, jeśli adresowane byłyby tylko dogarstki użytkowników. Co ciekawe, ograniczenie to będzie dotyczyłonie tylko wersji stabilnej Chrome, ale też wydań z kanału beta.Deweloperzy, którym bardzo zależy na udostępnianiu rozszerzeńpoprzez swoje witryny, mogą w ostateczności skorzystać z mechanizmuInlineInstallation, który pozoruje pobieranie ze strony, mimo żefaktycznie kod rozszerzenia hostowany jest w Chrome Web Store.Użytkownicy deweloperskiej wersji Chrome będą mogli wciąż instalowaćrozszerzenia z własnego pulpitu, o ile nie zostały zapakowane dopakietu .crx. W organizacjach korzystających z Chrome jako domyślnejprzeglądarki administratorzy będą mogli zaś dopuścić używaniefirmowych serwerów jako akceptowalnych źródeł rozszerzeń poprzezodpowiednie ustawieniezasad grupy.Intencje twórców Chrome na pewno są szlachetne – chodzi tuprzede wszystkim o ochronę użytkowników przed złośliwymoprogramowaniem, ale trzeba pamiętać, że Google sprawuje absolutnąkontrolę nad swoim sklepem, rezerwując sobie prawo do usunięciawszelkich rozszerzeń, które mogłyby firmie wydać się niezgodne z jegopolityką czy interesami. Co więcej, trzeba pamiętać, że jeśli danerozszerzenie jest płatne, to jego hosting w Chrome Web Store niebędzie darmowy, firma pobiera5% od każdej sprzedaży. W tej sytuacji jedyną przeglądarką, októrej można powiedzieć, że wciąż dysponuje wolnym ekosystememrozszerzeń, pozostaje Firefox. Mozilla nie tylko nie ograniczaswobody instalacji rozszerzeń, ale też stosuje liberalnezasady ich publikacji w oficjalnym serwisie z dodatkami,niejednokrotnie odmawiając usuwaniarozszerzeń, które np. naruszałyby korporacyjne interesy.
08.11.2013 | aktual.: 08.11.2013 14:03