Google要求所有Chrome Extension開發(fā)人員進(jìn)行兩步驗(yàn)證

2020-04-14 11:57:01    來源:新經(jīng)網(wǎng)    作者:馮思韻

除了增加內(nèi)聯(lián)安裝,基于機(jī)器學(xué)習(xí)的惡意擴(kuò)展阻止和進(jìn)程外iframe之外,Google還將根據(jù)所有Chrome Web Store開發(fā)人員的要求添加兩步驗(yàn)證(也稱為兩因素驗(yàn)證) 。

Google要求所有Chrome Extension開發(fā)人員進(jìn)行兩步驗(yàn)證

兩要素身份驗(yàn)證將使Chrome擴(kuò)展程序開發(fā)人員可以增加一層保護(hù),以抵御想要破壞其帳戶并將其擴(kuò)展程序的惡意副本推送到商店的攻擊者。

同樣,從Chrome 70開始,瀏覽器的用戶將能夠設(shè)置限制,以允許已安裝的擴(kuò)展程序只能訪問有限的網(wǎng)站列表或需要單擊以確認(rèn)對頁面的訪問。

Chrome擴(kuò)展程序還必須遵守額外的合規(guī)性要求,Chrome擴(kuò)展程序?qū)徍诵〗M會密切關(guān)注使用遠(yuǎn)程托管代碼的擴(kuò)展程序,這些代碼可能會受到威脅并充當(dāng)潛在的攻擊媒介。

Google要求所有Chrome Extension開發(fā)人員進(jìn)行兩步驗(yàn)證

Chrome網(wǎng)上應(yīng)用店開發(fā)人員還必須遵守新的代碼可讀性規(guī)范,包含混淆代碼的擴(kuò)展名將自動被拒絕。

所有包含混淆代碼的Chrome擴(kuò)展程序都有90天的時間在2019年1月1日之前提交人類可讀的代碼更新,以便由Chrome Web Store的調(diào)查團(tuán)隊(duì)進(jìn)行審核,否則后果自負(fù)(提示:從Chrome Web Store中刪除)。

根據(jù)Wagner的說法,“我們從Chrome網(wǎng)上應(yīng)用店阻止的惡意和違反政策的擴(kuò)展程序中,有超過70%包含混淆的代碼。”

Google要求所有Chrome Extension開發(fā)人員進(jìn)行兩步驗(yàn)證

Google還將在2019年推出新的擴(kuò)展清單Manifest v3,該清單將帶有“更強(qiáng)的安全性,隱私權(quán)和性能保證”。

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。