Google, Chrome uzantısı geliştiricileri için daha sıkı kurallar getiriyor. Bu hareket, kripto hack ve madencilik malware riskini azaltacak.
Pazartesi günü duyurulduğu üzere, web ve teknoloji devi, Chrome’un kapsamlı izin isteyen uzantıları işleme biçiminde bir dizi değişiklik planlıyor. Ayrıca geliştiriciler için Chrome web mağazası aracılığıyla uzantıları dağıtan kuralları da sıkılaştırıyor.
Google bir blog gönderisinde şunları söylüyor:
Kullanıcıların gizlilik korunmasında ve performansta yükledikleri uzantılara güvenebilmeleri çok önemlidir. Kullanıcıların uzantı yetenekleri ve veri erişimi kapsamı konusunda her zaman tam şeffaflığı olmalıdır.
Kullanıcılar Chrome 70’te (şu anda beta sürümde), bir uzantının özel bir site listesine erişimini kısıtlama veya uzantıları bir sayfaya erişmek için gereken her seferde izin gerektirecek şekilde ayarlama yeteneğine sahip olacak.
Google, güçlü izinler isteyen uzantıların ek uyum incelemesine tabi olacağını ekliyor.
Ayrıca, takip edilen izleme ile uzaktan barındırılan kodu kullanan uzantılara çok yakından bakıyoruz.
Firma, host izinleri binlerce güçlü ve yaratıcı uzantı kullanım durumlarını etkinleştirirken, aynı zamanda hem kötü amaçlı hem de kasıtsız olarak çok çeşitli kötüye kullanımlara yol açarken … ifadesini kullandı.
Amacımız, kullanıcı saydamlığını ve denetimini geliştirmektir. Uzantılar site verilerine erişebiliyor.
Google ayrıca, pazartesi günü Chrome Web Mağazası’nın artık gizli veya gizlenmiş kod içeren uzantılara izin vermeyeceğini de belirtti. Gizlenmiş kod içeren mevcut uzantıların yeni kurala uymak için 90 günü bulunuyor.
Gönderiye göre, Google’ın web mağazasından engellediği kötü amaçlı ve politika ihlal eden uzantıların yüzde 70’inden fazlası gizlenmiş kod içeriyor. Google, söz konusu inceleme süreci değiştikçe artık bu kabul edilemez dedi.
Son bir güvenlik önlemi olarak, 2019’da, tüm uzatma geliştirici hesapları, bir hesaptan yararlanan bilgisayar korsanlarının riskini azaltmak için 2 adımlı doğrulama ile korunacak.
Google Chrome mart ayında kripto para madencilk uzantılarını engelledi
Geçmişte, mağdur makinelerine erişim sağlamak için siber suçlular tarafından Chrome uzantıları kullanıldı.
Örneğin, bir ay önce, hackerlar Mega uzantısının kötü amaçlı bir sürümünü web mağazasına yükledi. Belirtildiğine göre, resmi kurucuyu bir sonraki birkaç saat boyunca kullanan kişiler, MyEtherWallet ve MyMonero kripto cüzdanlarının kullanıcıları ve merkezi olmayan IDEX’i de içeren hesaplarını ihlal etti.
Google, ayrıca, indiricilerin cihazlarını kripto para ile ilgili bilgileri olmayan bilgileri kullanan uzantıları da kırmaya zorlandı. Nisan ayında web mağazası, madenciliğin kasıtlı bir özellik olup olmadığına bakılmaksızın, kripto para madencilik uzantılarını engelledi.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
