谷歌計(jì)劃實(shí)施更嚴(yán)格Chrome擴(kuò)展程序規(guī)則,降低挖礦惡意軟件風(fēng)險(xiǎn)區(qū)塊鏈
重要的是用戶能夠信任他們安裝的擴(kuò)展程序是安全的、具有隱私保護(hù)的和性能正常的。擴(kuò)展程序的功能和數(shù)據(jù)訪問的范圍對(duì)于用戶來說應(yīng)該保持完全透明。
谷歌正在為Chrome擴(kuò)展程序開發(fā)者引入更嚴(yán)格的規(guī)則,此舉將降低密碼破解和挖礦惡意軟件的風(fēng)險(xiǎn)。
這家網(wǎng)絡(luò)和技術(shù)巨頭周一宣布,正計(jì)劃修改Chrome瀏覽器處理那些請(qǐng)求廣泛權(quán)限的擴(kuò)展程序的方式,并收緊開發(fā)人員通過Chrome網(wǎng)絡(luò)商店分發(fā)擴(kuò)展程序的規(guī)則。
谷歌在一篇博客文章中說:
“重要的是用戶能夠信任他們安裝的擴(kuò)展程序是安全的、具有隱私保護(hù)的和性能正常的。擴(kuò)展程序的功能和數(shù)據(jù)訪問的范圍對(duì)于用戶來說應(yīng)該保持完全透明。
該公司解釋說,從Chrome 70版本(目前處于beta測(cè)試階段)開始,用戶將能夠限制擴(kuò)展程序?qū)ψ远x站點(diǎn)列表的訪問,或者設(shè)置擴(kuò)展程序在每次訪問一個(gè)頁面時(shí)要求權(quán)限。
谷歌補(bǔ)充說,請(qǐng)求“強(qiáng)大權(quán)限”的擴(kuò)展程序?qū)⑹艿健邦~外的合規(guī)性審查”。
“我們也在密切關(guān)注使用遠(yuǎn)程托管代碼的擴(kuò)展程序,并進(jìn)行持續(xù)監(jiān)控,”
該公司解釋了這一舉動(dòng),稱“雖然主機(jī)權(quán)限已經(jīng)允許了成千上萬的強(qiáng)大和具有創(chuàng)造性的擴(kuò)展程序用例,但它們也導(dǎo)致了廣泛的誤用——惡意的和無意的……我們的目標(biāo)是提高用戶透明度,并控制何時(shí)擴(kuò)展程序能夠訪問站點(diǎn)數(shù)據(jù)。
谷歌還表示,從周一開始,Chrome網(wǎng)絡(luò)商店將不再允許使用隱藏或模糊代碼的擴(kuò)展程序。它補(bǔ)充說,現(xiàn)有的代碼混亂的擴(kuò)展程序有90天的時(shí)間來遵守新規(guī)則。
根據(jù)這篇博文,谷歌在Chrome網(wǎng)絡(luò)商店封鎖的超過70%的“惡意和違反方針的擴(kuò)展程序”包含混亂的代碼。此外,由于這種混淆“主要用于隱藏代碼功能”,它大大增加了谷歌擴(kuò)展程序?qū)彶檫^程的復(fù)雜性。
谷歌表示:“考慮到前面提到的審查過程的變化,這種混淆不再是可以接受的。”
在2019年的最后一項(xiàng)安全措施中,所有的擴(kuò)展程序開發(fā)者賬戶都必須通過兩步驗(yàn)證來保護(hù),以降低黑客入侵賬戶的風(fēng)險(xiǎn)。
過去,網(wǎng)絡(luò)犯罪分子曾使用Chrome擴(kuò)展程序來訪問受害者的電腦。
例如,就在一個(gè)月前,黑客們將一個(gè)惡意版本的Mega擴(kuò)展程序上傳到了網(wǎng)絡(luò)商店。根據(jù)ZDNet的說法,在接下來的幾個(gè)小時(shí)里使用官方安裝程序的人的賬戶被泄露了——包括MyEtherWallet和MyMonero加密貨幣錢包的用戶,以及去中心化交易所IDEX的用戶。
谷歌還被迫打擊使用下載者設(shè)備在不知情的情況下挖掘加密貨幣的擴(kuò)展程序。今年4月,Chrome網(wǎng)絡(luò)商店封鎖了挖掘加密貨幣的擴(kuò)展程序,無論這種挖礦是否是故意的。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
