James Wagner Gerente de Producto de Extensiones de Chrome dijo en una publicación de blog que Google agregará medidas adicionales para garantizar la seguridad de los usuarios de Chrome que tienen acceso a más de 180,000 extensiones desde Chrome Web Store
Además de agregar la instalación en línea, el bloqueo basado en el aprendizaje automático de extensiones maliciosas y los iframes fuera de proceso, Google también agregará la verificación en dos pasos (también conocida como verificación de dos factores) como requisito de todos los desarrolladores de Chrome Web Store. .
La autenticación de dos factores permitirá a los desarrolladores de extensión de Chrome agregar una capa adicional de protección contra los atacantes que quieran poner en peligro su cuenta y enviar copias maliciosas de sus extensiones a la tienda.
Además, a partir de Chrome 70, los usuarios del navegador podrán establecer restricciones que permitan a las extensiones instaladas acceder solo a una lista limitada de sitios web o requerir un clic para confirmar el acceso a una página.
Las extensiones de Chrome también deberán cumplir con los requisitos de cumplimiento adicionales, y el equipo de revisión de extensiones de Chrome vigilará de cerca las extensiones que usan código alojado de forma remota que podría verse comprometido y actuar como un posible vector de ataque.
Google agrega mayor seguridad y privacidad a las 180000 extensiones de Chrome Web Store
Los desarrolladores de Chrome Web Store también deben cumplir con las nuevas especificaciones de lectura del código, ya que las extensiones que contienen código ofuscado se rechazan automáticamente.
Todas las extensiones de Chrome que contienen código ofuscado tienen 90 días para enviar actualizaciones de código humanamente legibles, antes del 1 de enero de 2019, listas para ser revisadas por el equipo de investigación de Chrome Web Store o sufrir las consecuencias (sugerencia: eliminación de Chrome Web Store).
Según Wagner, "más del 70% de las extensiones maliciosas y que violan las políticas que bloqueamos desde Chrome Web Store contienen código ofuscado".
Google también presentará en 2019 el nuevo manifiesto de extensiones, Manifest v3, que incluirá "garantías de seguridad, privacidad y rendimiento más sólidas".
Fecha actualización el 2021-10-02. Fecha publicación el 2018-10-02. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: softpedia