Start Empfohlen Google versucht, Chrome-Erweiterungen mit dem neuen Überprüfungsprozess und den Berechtigungseinstellungen für den...

Google versucht, Chrome-Erweiterungen mit dem neuen Überprüfungsprozess und den Berechtigungseinstellungen für den Chrome Web Store sicherer zu machen

14
0


Chrome-Symbol mit einem Vorhängeschloss

Erweiterungen sind eine großartige Möglichkeit, die Fähigkeiten Ihres Webbrowsers zu erweitern, können aber auch zu Problemen führen. Schädliche Erweiterungen können ernsthafte Kopfschmerzen bereiten, und das wissen Chrome-Benutzer mehr als die meisten. Jetzt versucht Google, die Sicherheit zu verbessern.

Das Unternehmen hat bereits versprochen, dass es mit Chrome 70 den Benutzern mehr Datenschutzkontrolle geben wird, und heute hat es angekündigt, dass diese Version des Browsers auch Erweiterungen für die Berechtigungskontrolle einführen wird. Darüber hinaus führt Google einen neuen Überprüfungsprozess für Erweiterungen ein, die an den Chrome Web Store gesendet werden, sowie ein Verbot für Erweiterungen mit verschleiertem Code.

Siehe auch:

Insgesamt hat Google fünf Änderungen angekündigt, die seiner Meinung nach dazu beitragen werden, die Sicherheit und Vertrauenswürdigkeit von Chrome-Erweiterungen zu verbessern. Mit Chrome 70 können Nutzer wählen, ob sie den Zugriff von Erweiterungshosts auf eine benutzerdefinierte Liste von Websites beschränken oder Erweiterungen so konfigurieren, dass ein Klick erforderlich ist, um auf die aktuelle Seite zuzugreifen. Google erklärt warum:

Hostberechtigungen haben zwar Tausende von leistungsstarken und kreativen Anwendungsfällen für Erweiterungen ermöglicht, aber auch zu einer Vielzahl von Missbrauch geführt – sowohl böswillig als auch unbeabsichtigt –, da sie es Erweiterungen ermöglichen, Daten auf Websites automatisch zu lesen und zu ändern. Unser Ziel ist es, die Benutzertransparenz und die Kontrolle darüber zu verbessern, wann Erweiterungen auf Websitedaten zugreifen können. In nachfolgenden Meilensteinen werden wir die Benutzererfahrung in Richtung dieses Ziels weiter optimieren und gleichzeitig die Benutzerfreundlichkeit verbessern.

Ein neuer Überprüfungsprozess – so hofft man – wird dazu beitragen, weitere bösartige Erweiterungen auszusortieren, und eine neue Anforderung, dass der gesamte Erweiterungscode lesbar sein muss, bedeutet, dass Erweiterungen keine versteckten Funktionen haben können. Laut Google enthalten über 70 Prozent der bösartigen und richtlinienverletzenden Erweiterungen, die im Chrome Web Store blockiert werden, verschleierten Code, sodass diese Änderung erhebliche Auswirkungen haben könnte.

Auch Google blickt weiter in die Zukunft. Ab 2019 ist die Registrierung für die Bestätigung in zwei Schritten für Entwicklerkonten im Chrome Web Store erforderlich, um die Sicherheit der Nutzer zu verbessern. Nächstes Jahr kommt auch die nächste Manifest-Version für Erweiterungen, Manifest v3, die laut Google die folgenden Ziele hat:

  • Engere und deklarative APIs, um die Notwendigkeit eines übermäßig breiten Zugriffs zu verringern und eine performantere Implementierung durch den Browser zu ermöglichen, während wichtige Funktionen erhalten bleiben
  • Zusätzliche, einfachere Mechanismen für Benutzer, um die Berechtigungen für Erweiterungen zu steuern
  • Modernisierung zur Anpassung an neue Webfunktionen, z. B. die Unterstützung von Service Workern als neue Art von Hintergrundprozess

Bildnachweis: Tintentropfen / Shutterstock



Vorheriger Artikel24 Stunden mit Apple Watch [First-impressions review]
Nächster ArtikelEuropäer verlassen Android-Smartphones für iPhones

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein