Google rozposlal informačný email o zvýšení bezpečnosti doplnkov pre Chrome.
Od roku 2012 je tu možnosť inštalácie doplnkov cez tzv. inline systém. To je ten, ktorým nainštalujete doplnky priamo z Chrome Web Store jedným kliknutím. Avšak nie každý doplnok je prínosom a mnohé sa len za užitočné doplnky vydávajú. Google rozširuje bezpečnosť prehliadača Chrome tým, že bude podstatne prísnejšie analyzovať jednotlivé doplnky. Oznámenie a kroky na zvýšenie bezpečnosti sa týkajú doplnkov inštalovaných len cez inline systém obchodu.
V auguste 2015 priniesli tvrdšie presadzovanie korektných doplnkov a zlepšili detekciu pre podvodné alebo klamlivé doplnky. Táto kontrola sa bude aj naďalej rozširovať a to je dôvod na informovanie vývojárov. Nejde len o vyslovene škodlivé doplnky obsahujúce vírusy ale aj nežiaduce kódy, napríklad na nadmerné zobrazovanie reklamy.
Do hľadáčika sa dostanú aj také doplnky, ktoré nerobia to, čo ich autori uvádzajú a majú nežiaduce postranné funkcie. Môže ísť aj o pokusy inštalovať cez zdanlivo bezproblémový doplnok niečo iné a tak do prehliadača alebo systému prepašovať nežiaduce kódy a skripty.
Google nasadzuje strojové učenie na rozpoznávanie škodlivých doplnkov. V prípade, že bude niektorý zablokovaný, vývojári o tom nebudú informovaní. Je teda v ich záujme robiť doplnky tak, aby boli čisté a bez postranných úmyslov.
Zdroj: Google
Prečítajte si aj:
Pozor na falošné doplnky pre Chrome. Ťažia kryptomeny poza váš chrbát