(Crédit : Google)

Si vous êtes comme nous, vous employez des adjonctions de navigateur journalières pour contrôler des mots de passe ; adaptez le regard de votre navigateur ; étiquettes de Organize ; ou pour augmenter vos expériences sur des sites Web spécifiques aimez Reddit, Steam, ou YouTube. Cependant, alors que ces prolongements peuvent fournir la fonctionnalité absente, parfois leurs réalisateurs ne jouent pas par les règles.

Aujourd'hui, Google a annoncé plusieurs nouvelles initiatives pour Chrome qui sont conçus pour retenir dans des adjonctions se conduisantes mal potentiellement de navigateur.

VOYEZ: Google Maps dévoile de nouveaux dispositifs pour des banlieusards, et commandes de musique

Les nouvelles règles ont laissé des utilisateurs facilement commander des permissions de centre serveur

Dans l'annonce, le produit Manager James Wagner de prolongements de Chrome écrit que le changement le plus en avant pour des utilisateurs sera un nouveau widget que les aides vous commandent combien de données vos adjonctions rassemblent tandis que vous passez en revue.

Pour chaque prolongation que vous avez installée, vous aura l'option pour qu'elle lise des données d'emplacement de trois manières différentes ; vous pouvez limiter sa collection à la page Web laquelle vous regardez actuellement, la laissez rassemblez des données pendant qu'elle voit l'ajustement, ou les laissez seulement rassembler des données quand vous cliquez là-dessus.

Wagner emploie la propre adjonction de dictionnaire de Google de la compagnie comme exemple. Car vous pourriez prévoir, cet outil peut définir les mots que vous regardez dessus une page Web -- mais pour qu'elle travaille, l'adjonction doit pouvoir balayer la page pour que le texte commence par. Dans Chrome 70, vous pourrez limiter ce balayage à une page Web spécifique, ou un domaine entier comme Gamespot.com ou CNET.com.

Selon Wagner, « tandis que les permissions de centre serveur ont permis des milliers de formes puissantes et créatrices d'utilisation de prolongation, ils ont également mené à une large gamme de l'abus - malveillant et involontaire - parce qu'ils permettent à des prolongements de lire automatiquement et à des données de changement sur des sites Web. Notre AIM est d'améliorer le transparent et le contrôle d'utilisateur de quand les prolongements peuvent accéder à des données d'emplacement. « 

Dans ce ConTEXT, le centre serveur est le dispositif que vous utilisez, et les permissions sont ce que l'adjonction demande pour effectuer son travail.

Plus de code de programmation caché qui pourrait héberger le comportement soupçonneux

Wagner indique, « aujourd'hui, des pour cent 70 finis de malveillant et les prolongements de politique-violation que nous bloquons du magasin de Web de Chrome contiennent le code assombri. » Le code de programmation masquante est fréquemment employé pour protéger les secrets commerciaux, mais il est devenu relativement facile de défaire cette couche de protection, au point où il n'y a aucune raison croyable restante de continuer à laisser l'utilisation ajoutée de réalisateurs il, selon Google.

Ergo, Google a décidé de finir cette pratique dans ses navigateurs de Web. Les prolongements préexistants qui emploient l'obscurcissement de code auront 90 des jours à à conformer aux nouvelles normes de Google, ou bien eux seront tirés du magasin ajouté de Chrome. De nouvelles adjonctions qui veulent employer un tel code ne seront pas autorisées sur le magasin ajouté de Chrome, efficace immédiatement.

En plus, Wagner avertit, « allant en avant, les prolongements qui demandent des permissions puissantes seront sujets à la revue additionnelle de conformité. Nous regardons également très étroitement les prolongements qui emploient le code à distance accueilli, avec la surveillance continue. « 

SUIVEZ Download.com sur Twitter pour toutes dernières nouvelles d'APP.

les réalisateurs ajoutés de Chrome doivent maintenant employer l'authentification de deux-facteur

Commençant « dedans 2019, » les comptes de réalisateur de magasin de Web de Chrome exigeront également de l'authentification de deux-facteur (2FA) d'ouvrir une session. Avec 2FA, vous employez un code provisoire en plus de votre nom et mot de passe d'utilisateur.

Juste il y a quelques semaines, le réalisateur expliquent l'adjonction de stockage de nuage de MÉGA a été détourné, et la version de legit a été remplacée avec une prolongation escroc qui pourrait moissonner vos mots de passe pour d'autres services, comme Amazone ou Github, sans votre connaissance. Dans la théorie, ajouter 2FA à ces comptes les protégera contre l'accès non autorisé.

Google a été critiqué dans le passé pour un système ajouté underwhelming d'authentification ; 2FA est une étape vers l'améliorer, et il est relativement plus facile de mettre en application que la signature de code conduite par le rival Mozilla Firefox.

Google libère une nouvelle version de Chrome rudement toutes les six semaines, basée sur l'idée que rapidement la mise à jour du navigateur avec les changements relativement petits est plus maniable que peu de mises à jour avec de plus grands changements. Il facilite des bogues pour fixer, et il entre des mises à jour dans les mains des utilisateurs plus rapides.

La bêta version de Chrome 70 a sorti septembre 27, et vous pouvez la télécharger maintenant pour obtenir un coup d'oeil avançé à certains des changements.

Les traiteurs

  • Google a annoncé que plusieurs mises à niveau de sécurité viennent avec la version 70 de son navigateur de Chrome, qui est octobre dû 16.
  • Les utilisateurs obtiendront un widget qui les laisse commander combien de données une adjonction peut rassembler, Google ne permettra plus le code assombri, les apps qui veulent de grandes permissions seront étroitement inspectés
  • Commençant « dedans 2019, » les comptes de réalisateur de magasin de Web de Chrome exigeront également de l'authentification de deux-facteur d'ouvrir une session.

Voyez également

Tom McNamara est un rédacteur aîné pour Download.com de CNET. Il couvre principalement Windows, mobile et sécurité de DeskTop, jeux, Google, services coulants, et médias sociaux. Tom était également un rédacteur au maximum PC et allumage, et son travail est apparu sur CNET, PC Gamer, MSN.com, et Salon.com. Il est également déraisonnablement fier qu'il a maintenu le même téléphone pendant plus de deux années.