除了增加內(nèi)聯(lián)安裝,基于機(jī)器學(xué)習(xí)的惡意擴(kuò)展阻止和進(jìn)程外iframe之外,Google還將根據(jù)所有Chrome Web Store開發(fā)人員的要求添加兩步驗(yàn)證(也稱為兩因素驗(yàn)證) 。
兩要素身份驗(yàn)證將使Chrome擴(kuò)展程序開發(fā)人員可以增加一層保護(hù),以抵御想要破壞其帳戶并將其擴(kuò)展程序的惡意副本推送到商店的攻擊者。
同樣,從Chrome 70開始,瀏覽器的用戶將能夠設(shè)置限制,以允許已安裝的擴(kuò)展程序只能訪問有限的網(wǎng)站列表或需要單擊以確認(rèn)對頁面的訪問。
Chrome擴(kuò)展程序還必須遵守額外的合規(guī)性要求,Chrome擴(kuò)展程序?qū)徍诵〗M會密切關(guān)注使用遠(yuǎn)程托管代碼的擴(kuò)展程序,這些代碼可能會受到威脅并充當(dāng)潛在的攻擊媒介。
Chrome網(wǎng)上應(yīng)用店開發(fā)人員還必須遵守新的代碼可讀性規(guī)范,包含混淆代碼的擴(kuò)展名將自動被拒絕。
所有包含混淆代碼的Chrome擴(kuò)展程序都有90天的時間在2019年1月1日之前提交人類可讀的代碼更新,以便由Chrome Web Store的調(diào)查團(tuán)隊(duì)進(jìn)行審核,否則后果自負(fù)(提示:從Chrome Web Store中刪除)。
根據(jù)Wagner的說法,“我們從Chrome網(wǎng)上應(yīng)用店阻止的惡意和違反政策的擴(kuò)展程序中,有超過70%包含混淆的代碼。”
Google還將在2019年推出新的擴(kuò)展清單Manifest v3,該清單將帶有“更強(qiáng)的安全性,隱私權(quán)和性能保證”。