A Chrome böngésző felhasználói nemsokára élvezhetik a javított biztonsági funkciókat, amelyek magasabb szintű védelmet nyújtanak a rosszindulatú szoftverekkel szemben, beleértve a rejtett bányászprogramokat és minden olyan eszközt amely kriptovaluta eltulajdonítására alkalmas – olvasható a Google bejelentésében.
A Google bemutatja a Chrome javított biztonsági bővítményeit
Felismerve, hogy milyen fontos felhasználóik számára az, hogy az általuk telepített bővítmények a jó teljesítmény mellett biztonságosak legyenek és óvják a magánszférájukat, a Google a közelmúltban a rosszindulatú bővítmények és programok felismerésének javításán kezdett el dolgozni, amihez a gépi tanulás módszerét hívták segítségül.
Most pedig a vállalat bemutatta munkája eredményét, amelynek eredményeképpen a bővítmények már jobban védenek a cryptojacking és a rejtett kripotvaluta-bányászat ellen.
Egy blogbejegyzés alapján, a Chrome 70-es verziótól kezdődően a felhasználóknak lehetősége lesz a különböző bővítmények hozzáférését korlátozni az általuk megadott listán szereplő webhelyekhez. Ezen felül még lehetőségük lesz beállítani, hogy az egyes bővítmények engedélyt kérjenek ha egy bizonyos oldalt próbálnak elérni.
Az automatikusan adott engedélyek lehetővé teszik, hogy automatikusan kérjenek le, vagy módosítsanak adatokat egyes weboldalakon, amely sok esetben rosszindulatú felhasználást, visszaéléseket jelent.
A Google hozzátette:
„Célunk, hogy felhasználóink számára átláthatóbbá tegyük az egyes bővítmények engedélyeit, és nagyobb kontrollt valósítsunk meg számukra ezek módosításában. A következő időszakban a használhatósággal párhuzamosan a felhasználói élmény javításán fogunk dolgozni.”
A Google részletes nyilatkozatában azt írja, hogy a magas szintű engedélyeket igénylő bővítmények a jövőben további megfelelőségi vizsgálaton esnek majd át. A fejlesztő csapat szintén fokozottan vizsgálja azokat a beépülő modulokat, amelyek távoli vezérlési kódot tartalmaznak.
A bővítmények fejlesztői részére a vállalat azt tanácsolta: „A bővítmények jogosultságainak a lehető legszigorúbb követelményeknek is meg kell felelniük, és az ezekhez tartozó összes kódot közvetlenül a bővítménycsomagba kell implementálniuk, az ellenőrzés idejének csökkentése céljából”.
Kétlépcsős hitelesítés a Chrome webáruház fejlesztői profiljaihoz
A beépülő modulokra vonatkozó a szabályzat egy másik pontján esett változás szerint, a Google a továbbiakban csak olyan bővítménycsomagokat fogad el a fejlesztőktől, amelyek minden a modulhoz kapcsolódó kódot közvetlenül tartalmaznak, amelyben pedig bármilyen külső kódra, vagy más forrásra történő hivatkozást észlelnek, azonnal tiltják.
A Google az utóbbi esetet elszenvedő csomagok fejlesztőinek 90 napot ad arra, hogy az új szabályzatnak megfelelően frissítsék szoftvereiket, azonban ha ez határidőn belül nem sikerül, januárban az adott bővítmény törlésre kerül a Chrome webáruházból.
A vállalat nyilatkozata alapján ez a jelenleg letölthető kiegészítők 70 százalékát érinti, melyek közül több rosszindulatú is lehet, egyesek csak az alkalmazandó irányelveket sértik.
A kiterjesztések fejlesztőire vonatkozó egyéb módosítások közé tartozik saját felhasználói fiókjuk kétlépcsős azonosítása is. Az intézkedés várhatóan javítja a fejlesztői profilok biztonságát, és védi azokat a visszaélésektől.
A Google 2019-re további biztonsági és teljesítménybeli fejlesztéseket tervez, amelyek a bővítmények következő manifeszt verziójában lépnek majd életbe. A v3-as manifeszt verzió szűkebb hozzáférésű API-ket tartalmaz majd, csökkentve a túlzottan széles körű hozzáféréseket, illetve egyszerűsített mechanizmust alkalmaz a felhasználó által adott engedélyek kezelésére is.
Forrás: news.bitcoin.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyd ki a többi hírt, és iratkozz fel hírlevelünkre. Ne felejtsd el nyomon követni oldalunkat a Facebookon az Instagramon és a Twitteren. Legyen szép estéd!
