سيتمكن مستخدمو Google Chrome 70 من تثبيت أي ملحق مع راحة البال: تعمل Google على تغيير القواعد للحد من مخاطر تثبيت البرامج الضارة أو التصرف على هذا النحو. ومن بين الميزات الجديدة الأخرى، يتم منح الإضافات أذونات يجب على المستخدم التحقق من صحتها، وتصبح عملية التحقق من قبل فرق Google أكثر تعقيدًا عندما تتطلب الإضافة عددًا كبيرًا جدًا من الأذونات.
تعالج Google مشكلة الإضافات التي تحتوي على برامج ضارة. يعلن عملاق الويب عن سلسلة من التغييرات التي من المفترض أن تخلق بيئة من الثقة للمستخدم. التغييرات قريبا،من كروم 70. في منشور بالمدونة، تذكرنا Google بأن سوق Chrome الإلكتروني موجود منذ ما يقرب من 10 سنوات، وأن الوقت قد حان لإنشاء بيئة يمكن فيها"المستخدمون آمنون، ويتم الحفاظ على الخصوصية، ويعمل بشكل جيد."
التغيير الكبير الأول، والذي سيكون له بلا شك أحد أكبر التأثيرات على أمان الامتدادات، هو تطبيق الأذونات الجديدة. بدءًا من Chrome 70، سيتمكن المستخدمون من منع الإضافة من الاتصال بمواقع أخرى غير تلك الموجودة في القائمة، أو اشتراط تشغيلها بنقرة واحدة، مثلوهذا هو الحال بالفعل مع محتوى الفلاش على سبيل المثال.
تؤثر التغييرات الأخرى على مجتمع المطورين بشكل أكبر. وبالتالي، سيتعين على الناشرين الذين يحتاجون إلى عدد كبير جدًا من التفويضات الخضوع لعملية تحقق صارمة بشكل خاص. سترفض Google الملحقات التي لا تقصر أذوناتها على ما هو ضروري للغاية. لن يقبل سوق Chrome الإلكتروني بعد الآن ملحقات ذات تعليمات برمجية مخفية - والتي تتضمن كلاً من رمز الامتداد نفسه ورمز الموارد الخارجية التي سيستدعيها هذا الامتداد في النهاية.
قد يستمر تحديث الإضافات ذات التعليمات البرمجية المخفية الموجودة بالفعل في المتجر لمدة 90 يومًا قبل إزالتها في بداية شهر يناير إذا لم تتم ملاحظة أي تغييرات. تسمح هذه السياسة الجديدة لشركة Google بتحليل ما تفعله هذه الوظائف الإضافية بشكل أفضل. مع تقديم أداء أفضل، نظرًا لأن الإخفاء يتطلب تشغيل جافا سكريبت في الخلفية، مما يستهلك الكثير من الموارد.
وأخيرا، سوف تفرض جوجلالمصادقة ذات العامل المزدوجللمطورين لمنع اختراق حساباتهم. وتعلن عن إصدار Manifest v3 الجديد، وهو دليل جديد لأفضل الممارسات للمطورين لتبني هذه التغييرات. هل تعتقد أن هذا سيكون كافيًا لتجنب الإضافات التي تحتوي على برامج ضارة؟ شارك برأيك في التعليقات.