Chrome työskentelee laajennusten turvatarkistuksen parissa
Uutiset
Chrome työskentelee ahkerasti uuden laajennusten turvatarkistusominaisuuden parissa. Tavoitteena on auttaa käyttäjiä varmistamaan, että heidän laajennuksensa ovat ajan tasalla ja turvallisia käyttää. Tämä on tervetullut lisä monille Chromen käyttäjille, myös minulle.
Chrome Web Store on valitettavasti eräänlainen villi villi länsi turvallisuuden suhteen. Niin paljon kuin minulle on tuskaa sanoa, Google on tehnyt erittäin huonoa työtä valvoessaan kauppaa, jossa on yli 200 000 laajennusta ja verkkosovellusta. Useita kertoja vuodessa kuulemme ja raportoimme lukuisista laajennuksista, joiden on havaittu kaappaavan käyttäjätietoja ja jotka ovat syyllistyneet kaikenlaiseen haitalliseen toimintaan. Asiaa pahentaa vielä se, että viimeaikaiset tapahtumat ovat saaneet Googlen siihen keskeyttää kaikki maksetut laajennukset jotka hyödyntävät verkkokaupan integroitua maksualustaa. Tämä on vaikuttanut lukemattomiin kehittäjiin, joiden lailliset laajennukset on poistettu kaupasta muiden väärinkäytösten vuoksi.
Vuosien varrella Google on ryhtynyt toimenpiteisiin Chrome Web Storen puhdistamiseksi. Salauslouhintalaajennusten poistaminen on yksi tällainen parannus, mutta se poistaa vain pienen osan haitallisista syyllisistä. Suurempi ongelma on, että monet laajennukset naamioituvat viattomiksi ostostyökaluiksi, tuottavuuden tehostajiksi tai yksinkertaisiksi viihdelisäosiksi, mutta konepellin alla käyttäjien henkilökohtaisia tietoja varastetaan ja vaarannetaan. Kunnes kolmannet osapuolet etsivät haitallisen koodin, laajennukset pysyvät esteettömänä Web Storessa. Näiden laajennusten poistaminen tai mustalle listalle lisääminen vaatii toisinaan kongressin tekoa, ennen kuin ongelmaan puututaan. On todella sääli, ja siitä tulee entistä loukkaavampaa, kun Chrome Web Storen takana olevat ihmiset varoittivat Microsoft Edge -käyttäjiä siitä, että laajennukset eivät välttämättä ole turvallisia, kun lataat ne Microsoftin uuteen Chromium-pohjaiseen selaimeen. Auts.
Tänään kuitenkin löysin uuden projektin, joka saattaa alkaa lunastaa Chrome Web Storea aikanaan. Tällä hetkellä ainoa tapa tarkistaa haitalliset laajennukset on siirtyä selaimesi asetuksiin, napsauttaa lisää vaihtoehtoja ja valita laajennuksia. Jos sinulla on asennettuna laajennuksia, jotka Google on katsonut haitallisiksi, ne merkitään sellaisiksi laajennusvalikossa. Siinä vaiheessa sinun tulee poistaa mainittu laajennus ja kaikki siihen liittyvät tiedot, joita se on mahdollisesti kerännyt. Tämä uusi päivitys, kun se konkretisoituu, näyttää tarkistavan asennetut laajennukset ja varoittaa käyttäjiä, jos heillä on asennettuna estoluettelossa olevia laajennuksia. Kyllä, sitä kutsutaan estoluetteloksi, ei mustalle listalle. Minä en tiedä. Arvauksesi on yhtä hyvä kuin minun. Aluksi ajattelin, että tämä saattaa olla hallitun tilin ominaisuus, mutta koodia katsoessa näyttää siltä, että se lisätään suoraan Chromeen salasanan tarkistuksen rinnalla.
Osta kaikki uusimmat Chromebook-tarjoukset
Tämä ominaisuus kuuluu Chromen turvatarkistusprosessiin, joka tarkistaa salasanat ja etsii ei-toivottuja ohjelmistoja. Turvatarkistuksen tulos vaihtelee käyttäjästä ja tietystä laajennuksesta riippuen. Jos laajennuksesi tarkistavat, saatat nähdä Olet suojattu mahdollisesti haitallisilta laajennuksilta. Jos olet asentanut haitallisen laajennuksen, mutta se on poistettu käytöstä, sinulta kysytään, että yksi mahdollisesti haitallinen laajennus on pois päältä. Voit myös poistaa sen.
Jos käytät hallittua laitetta, tilanteesi voi olla hieman hankalampi. Jos esimerkiksi poistat laajennuksen, mutta järjestelmänvalvojasi työntää sen takaisin laitteellesi, näet ilmoituksen Järjestelmänvalvojasi otti uudelleen käyttöön yhden mahdollisesti haitallisen laajennuksen. Jos sinulla ei ole lupaa lisätä tai poistaa laajennuksia, sinun on luultavasti otettava yhteyttä IT-osastoosi ja pyydettävä ne poistamaan hallintakonsolista. Kaikki tämä voi muuttua ominaisuutta kehitettäessä, mutta on selvää, että Google yrittää tehdä huonosta tilanteesta parhaan hyödyn puhdistamalla verkkokauppaa.
Suurempi ongelma tässä on, että ennen kuin laajennus tai sovellus on estoluettelossa, ei voida tietää, että se on haitallinen, ellet tiedä kuinka kaivaa lähdekoodia ja katso, mitä se todella tekee. Tässä Chrome-kehittäjien tulisi siirtää huomionsa pitkällä aikavälillä. Chrome Web Storen täydellinen uudistus ja tiukempi tarkastusprosessi on kipeästi tarpeen, jotta se toimisi jatkossakin miljoonien Chromen käyttäjien suosimana. Huutoi yli. Jatka.