安裝擴展程序可以為瀏覽器帶來更多彈性和可能性,Google 的 Chrome 就是其中一個讓用戶安裝擴展程序的瀏覽器,不過這安排亦會帶來私隱和安全的隱患。部份別有用心的開發者透過擴展程序要求用戶提供大量權限,或者取得他們的瀏覽資料,甚至在背後進行操控,Google 日前公佈針對性新措施,希望可以作出改善。
由本月稍後時間推出的 Chrome 70 版本開始,Google 將會引入新措施,讓用戶在安裝擴展程序時,了解開發者要求取得的權限。此外,由即日起開發者提交插件時,亦不可以加入混淆代碼,Google 表示有 7 成違反守則或惡意擴展程序都附有這些代碼。現有擴展程序的開發者需要在明年 1 月 1 日前將內裡的混淆代碼移除,以配合 Google 頒佈的新措施。
Google 又宣佈會加強擴展程序的審查工作,對於要求大量權限的擴展程序更會進一步仔細檢查,亦會對遠端寄存的程式碼進行監察。明年開始,開發者的 Chrome Web Store 帳號將會引入二步認證,避免開發者的帳號被不法之徒入侵,更改程式碼以達到惡意的目的。
來源:engadget