''Gugl'' je najavio brojne izmene u načinu kako će Chrome raditi sa ekstenzijama. One će uskoro morati da traže mnogo više dozvola od korisnika, ali će i pred developere biti postavljeni novi zahtevi da bi njihove ekstenzije bile prihvaćene na Chrome Web Store-u.

Ekstenzije su najčešći put preko koga hakeri upadaju na sisteme korisnika, bez obzira o kom se brauzeru radi. Tokom godina ''Gugl'' je poboljšavao sposobnost automatskog detektovanja malicioznih ekstenzija, pre nego što su dospevali u prodavnicu.

Ipak, to nije uvek bilo uspešno i pojedine maliciozne ekstenzije su dospevale do korisnika. Drugi nivo zaštite odnosio se na izmene u Chrome brauzeru, koje su sprečavale da takve ekstenzije izazovu štetu. Sada se ide još jedan korak dalje.

PROČITAJTE JOŠ - Gugl kupio ekstenziju ".app" za 25 miliona dolara

Sve ekstenzije koje ''Gugl'' naziva ''powerful permissions“ biće predmet mnogo detaljnijeg procesa evaluacije. Takođe, detaljnije će se pregledati ekstenzije koje koriste kod na udaljenim serverima (s obzirom na to da takav kod može lako da se promeni nakon inicijalnog odobrenja).

Tokom 2019. godine, ''Gugl'' će predstaviti nove mehanizme i nove API-je koji će smanjiti potrebu za širim dozvolama i koji će dati više kontrole korisnicima. Sledeće godine počeće se i sa primenom dvofaktorske autentifikacije za pristup developer nalozima na Chrome Web Store-u., kako bi se uklonila mogućnost hakovanja tih naloga.

Dodatni vid osiguranja biće to što ubuduće neće biti dozvoljeno objavljivanje ekstenzija sa kriptovanim kodom. Developeri često koriste ovaj metod kako bi sakrili svoj Javaskript izvorni kod u cilju zaštite od kraće.

Ali, problem je što više od 70 odsto malicioznih ekstenzija koristi upravo takvu vrstu skrivanja svog izvornog koda. Uglavnom, ''Gugl'' je najavio da će u narednih 90 dana ukloniti sve ekstenzije koje su na taj način zaštićene.

(PC Press)