對於 Chrome 瀏覽器的擴充功能,Google 已經多次進行針對性行動來防止被駭客利用為攻擊的漏洞,今天他們也再更新其使用規則,進一步加強相關的隱私和安全性。
Google 已經禁止開發者提交包括「程式碼混淆(obfuscated code)」的擴充功能,因為他們發現有 70% 的惡意程式和違反規則的擴充功能都包含著如此的設計;而且簡化程式碼架構也會有助加速審批的過程,而現有擴充功能的開發者也需要在 1 月 1 日之前把程式碼混淆的部分移除。
明年 Google 將會要求開發者為其 Chrome 線上應用程式商店的帳戶啟用兩步驟驗證,另外也計劃更新擴充功能平台的清單,用於帶來更好的安全性、隱私和性能保護。
Google 表示佔半數的 Chrome 使用者有積極使用擴充功能,所以相關的更新將能讓數百萬使用者受惠。
沒有留言:
張貼留言