A partir da versão 70 do Chrome, agendada para ser distribuída a partir do mês que vem, a Google vai implementar novas políticas de segurança para fechar o cerco em volta de extensões maliciosas para o navegador.
Extensões que tentam realizar atividades além das necessárias para o desempenho de suas funções estão na mira da Google e serão removidas da Chrome Web Store caso sejam flagradas cometendo algum tipo de fraude. A empresa já removeu extensões que facilitavam a infecção de computadores por malware, spyware e até continuam mineradores de criptomoedas embutidos, além de softwares cujo único propósito era sequestrar contas do Facebook para fraudes futuras.
“É importante que os usuários possam confiar que as extensões que eles instalam são seguras, preservam sua privacidade e que sejam funcionais”, disse James Wagner, o gerente de produto da Google encarregado das extensões para o browser.
Para isso, as três principais mudanças que a Google fará com o lançamento do Chrome 70 são:
- - A Google vai restringir o funcionamento de extensões que buscam modificar páginas da web para que elas só funcionem em sites que você permitir. O usuário também poderá fazer com que essas extensões busquem autorização sempre que desejarem funcionar.
- - A empresa também vai vasculhar e fiscalizar de forma mais precisa extensões que pedem muito poder e permissões do seu navegador para funciona, e vai rejeitar a publicação na Web Store de add-ons que tenham código muito obscuro, tentando esconder suas reais funcionalidades.
- - Começando em 2019, desenvolvedores de extensões também terão que usar obrigatoriamente a verificação de login em duas etapas, para evitar que hackers invadam suas contas de desenvolvedor na Web Store e distribuam software malicioso.
A loja de extensões da Google conta hoje com mais de 180 mil títulos diferentes, e mais da metade dos usuários da plataforma usa pelo uma extensão diariamente em seus computadores.
Fontes
Categorias