Google近日宣布將對Google Chrome的擴展程式進行一些更改。自從Chrome 70開始,用家將控制擴展程序對其訪問過的網站的訪問權限,並且在提交請求敏感權限的擴展程序時,開發人員也將受到更嚴格的審查。
Google一直致力於清理所有的不良擴展程式,之前也已經提高了消費者的透明度。而最近剛通過的最新更改,將允許用家透過單擊擴展名並從菜單中選擇限制主機訪問(「網站訪問」)。透過使用遠程託管代碼的擴展程式也受到了Chrome 70中的特別關注。由於此代碼經常可以隨意更改,因此Google目前的目標是提高用戶透明度,並控制擴展程式取得訪問網站數據的次數。
至於對擴展程式的開發者,Google正在收緊對擴展程式的審核流程。對於用家而言,就意味著將會有更清晰的擴展,特別是因為Google計劃在2019年1月刪除運行「混淆代碼」的擴展。(「混淆代碼」是一個開發人員經常用來隱藏源代碼的過程,但它也常用於70%的惡意擴展)。由於混淆化碼的主要用於隱藏代碼功能,因此它為Google的審核流程增加了大量複雜性。
Google對於Chrome的發展可謂是孜孜不倦,最近更新的69版本就集中在使用者介面的更改。目前,Chrome 70版本正處於測試中,Google更進一步表明,正在計劃於2019年進行更廣泛的擴展API更改,旨在讓用家可以進一步控制他們的數據。 Chrome 70版本中的其他變化包括Chrome Web Store開發者帳戶的強制性雙重驗證,以及為提高安全性,隱私和性能而引入的Manifest v3。
資料來源:Digital Trends
這篇文章 Chrome 70 進一步提高對擴式程式的把關 令用家在更安全的使用體驗 最早出現於 TechApple.com。
