Googleは、拡張機能のエクスペリエンスを向上させるためのChromeブラウザの変更を発表しました

Googleは、ほぼ180,000年前にChrome拡張機能システムを発表しました。 それ以来、Chrome拡張機能はChromeデスクトップユーザーの間で絶大な人気を博し、現在ChromeウェブストアにはXNUMXを超える拡張機能があります。 その人気のために、過去数年にわたって、拡張機能は多くの悪意のある拡張機能につながるハッカーの標的になりました。 Googleは本日、拡張機能に関するセキュリティエクスペリエンスを改善するためのいくつかの今後の変更を発表しました。

• ホスト権限のユーザーコントロール： Chrome 70以降、ユーザーは拡張機能のホストアクセスをサイトのカスタムリストに制限するか、現在のページにアクセスするためにクリックを要求するように拡張機能を構成するかを選択できます。
• 拡張機能のレビュープロセスの変更： 今後、強力な権限を要求する拡張機能は、追加のコンプライアンスレビューの対象になります。 また、継続的に監視しながら、リモートでホストされているコードを使用する拡張機能についても詳しく調べています。
• 新しいコードの可読性要件： 本日より、Chromeウェブストアでは難読化されたコードを含む拡張機能を使用できなくなります。 これには、拡張パッケージ内のコードと、Webからフェッチされた外部コードまたはリソースが含まれます。 このポリシーは、すべての新しい拡張機能の送信にすぐに適用されます。
• 必要な2段階認証： 2019年には、Chromeウェブストアのデベロッパーアカウントに2段階認証プロセスへの登録が必要になります。
• 今後の展望：マニフェストv3： 2019年には、次の拡張機能マニフェストバージョンを導入します。 マニフェストv3は、より強力なセキュリティ、プライバシー、およびパフォーマンスの保証を作成することを目的とした追加のプラットフォーム変更を伴います。

これらの変更について詳しくは、以下のソースリンクをご覧ください。

情報源： でログイン