Google Chrome gör sina tillÀgg hackare

Avatar for Fazeel Ashraf

Google meddelade just idag att det kommer att implementera nya policyer för hur utvecklare publicerar sina tillÀgg. Google Chrome hanterar ocksÄ tillÀgg som behöver mÄnga behörigheter, annorlunda frÄn och med nu. Detta för att öka sÀkerheten i deras webblÀsare.
Det borde inte vara en överraskning för nÄgon att tillÀgg Àr en av de viktigaste kÀllorna till en cyberattack. Hackare anvÀnder skadliga tillÀgg för att fÄ tillgÄng till anvÀndarnas privata data. Chrome har förbÀttrat Chromes sÀkerhetsfunktioner avsevÀrt genom Ären.
Chrome har kunnat upptÀcka potentiellt skadliga tillÀgg redan innan de slÀpps till webbutiken. Google har ocksÄ sÀkerstÀllt att nÀr tillÀggen installeras kan de inte orsaka mer skada.
I Chrome version 70 kan anvÀndare begrÀnsa Ätkomst till vÀrd frÄn sina egna anpassade listor. Detta för att förhindra att tillÀgg spÄrar anvÀndarnas webbplatsbesök. Alla vet att tillÀgg kan manipulera hur webbsidor interagerar med anvÀndarna.
Skadliga tillÀgg kan manipulera webbplatser pÄ ett sÀtt som kan skada datorer. Att hÄlla kontroll och balans pÄ varje tillÀgg och varje webbplats som besöks Àr nÀstan omöjligt.
För att underlÀtta denna situation kan anvÀndarna vÀlja att bara tillhandahÄlla ett tillÀgg med Ätkomst till den aktuella webbsidan med bara ett klick.

Google förklarade, “Även om vĂ€rdbehörigheter har möjliggjort tusentals kraftfulla och kreativa anvĂ€ndningsfall för tillĂ€gg, har de ocksĂ„ lett till ett brett spektrum av missbruk – bĂ„de skadlig och oavsiktlig – eftersom de tillĂ„ter tillĂ€gg att automatiskt lĂ€sa och Ă€ndra data pĂ„ webbplatser.”

TillĂ€gg som krĂ€ver behörighet till den kĂ€nsliga informationen, som Google kallar “Kraftfulla behörigheter”, kommer nu att vara öppna för strĂ€ngare granskning. Naturligtvis kommer företaget ocksĂ„ att noga övervaka tillĂ€gg som har vĂ€rd för sin kod pĂ„ en fjĂ€rrserver.
Eftersom tillÀggsskapare kan Àndra sin kod pÄ distans, lÀmnar det mycket potential för katastrofen.

PÄ andra sÀtt sÀger Google att de kommer att förfina API: er och slÀppa mer sofistikerade algoritmer. Detta kommer att ge anvÀndarna mer kontroll över de data de delar med de tillÀgg de anvÀnder.

FrÄn och med 2019 kommer Google att krÀva att utvecklare skyddar sina konton med tvÄfaktorautentisering. Detta kommer att hindra hackare frÄn att fÄ tillgÄng till ett utvecklarkonto och injicera skadlig kod i koden.

LÀs ocksÄ: Google betalar 9 miljarder dollar för att förbli standardsökwebblÀsaren pÄ Apple Safari

Utvecklare kommer inte lÀngre att kunna ladda upp sina tillÀgg med dunkel kod (officiell term Àr fördunklad kod) frÄn och med idag. Det finns fortfarande nÄgra mÄnader kvar innan denna förÀndring tas i bruk.

Programmerare förvirrar sin kÀllkod för att göra det svÄrare för andra att stjÀla den. Programmeraren kanske inte har nÄgon dÄlig avsikt nÀr han fördunklar sin kod, men det skapar fortfarande problem för Google.

Denna process gör det svÄrt för kiseljÀtten att dechiffrera vad koden Àr tÀnkt att göra. Dessutom anvÀnder 70 procent av skadliga infektionstillÀgg och de som försöker komma runt Googles övervakningssystem fördunklad kod.
Google tar bort alla tillÀgg frÄn webbutiken inom de nÀrmaste 3 mÄnaderna, 90 dagar för att vara exakt.
Som om Chrome inte kunde bli bÀttre inför de sÄdana policyer för att sÀkerstÀlla sina anvÀndares sÀkerhet. Inte konstigt att Chrome Àr den mest populÀra webblÀsaren i vÀrlden.