Le estensioni sono un ottimo modo per aumentare le funzionalità del tuo browser web, ma possono anche essere la fonte di problemi. Le estensioni dannose possono essere un serio mal di testa, e questo è qualcosa che gli utenti di Chrome sanno più della maggior parte. Ora Google sta cercando di migliorare la sicurezza.

La società ha già promesso che con Chrome 70 offrirà agli utenti più controlli sulla privacy e oggi ha annunciato che questa versione del browser introdurrà anche le estensioni dei controlli di autorizzazione. Inoltre, Google sta introducendo un nuovo processo di revisione per le estensioni inviate al Chrome Web Store, nonché il divieto di estensioni con codice offuscato.

Complessivamente, Google ha annunciato cinque modifiche che ritiene possano contribuire a migliorare la sicurezza e l’affidabilità delle estensioni di Chrome. Con Chrome 70, gli utenti potranno scegliere tra limitare l’accesso dell’host di estensione a un elenco personalizzato di siti o configurare estensioni per richiedere un clic per accedere alla pagina corrente. Google spiega perché:

Sebbene le autorizzazioni host abbiano consentito migliaia di casi di utilizzo di estensioni potenti e creativi, hanno anche portato a una vasta gamma di abusi, sia malevoli che involontari, poiché consentono alle estensioni di leggere e modificare automaticamente i dati sui siti Web. Il nostro obiettivo è migliorare la trasparenza e il controllo degli utenti quando le estensioni sono in grado di accedere ai dati del sito. Nelle tappe successive, continueremo a ottimizzare l’esperienza dell’utente verso questo obiettivo migliorando al contempo l’usabilità.

Un nuovo processo di revisione – si spera – aiuterà a estirpare ulteriori estensioni dannose e un nuovo requisito per la leggibilità di tutti i codici di estensione significa che non sarà possibile per le estensioni avere funzionalità nascoste. Google afferma che oltre il 70 percento delle estensioni malevoli e che violano le norme e che sono bloccate dal Chrome Web Store contengono codice offuscato, quindi questa modifica potrebbe avere un impatto considerevole.

Google guarda anche al futuro. A partire dal 2019, per gli utenti degli sviluppatori di Chrome Web Store sarà richiesta la registrazione della verifica in due passaggi per migliorare la sicurezza degli utenti. Arriverà anche l’anno prossimo la prossima versione manifest delle estensioni, Manifest v3, che Google afferma ha i seguenti obiettivi:

  • API più ristrette e dichiarative, per ridurre la necessità di un accesso troppo ampio e abilitare un’implementazione più performante da parte del browser, preservando al contempo funzionalità importanti
  • Meccanismi aggiuntivi e più semplici per gli utenti per controllare le autorizzazioni concesse alle estensioni
  • Modernizzazione per allinearsi con nuove funzionalità Web, come il supporto di Service Workers come nuovo tipo di processo in background

Lascia una recensione

avatar
  Subscribe  
Notificami