أعلنت Google عن خطط لتقييد إضافات Chrome الإضافية في محاولة لتضييق الخناق على عدد الإضافات الضارة الموجودة في سوق Chrome الإلكتروني , فل...
أعلنت Google عن خطط لتقييد إضافات Chrome الإضافية في محاولة لتضييق الخناق على عدد الإضافات الضارة الموجودة في سوق Chrome الإلكتروني , فلقد رأينا سلسلة من الإضافات الضارة هذا العام ,فهي تقوم بأشياء مثل سرقة بيانات الاعتماد والمشاركة في أنظمة الاحتيال على النقرات, وكذلك تستفيد الإضافات الضارة من الوصول الكبير إلى صفحات الويب التي تمتلكها الإضافات.
اتخذت Google بالفعل بعض الخطوات للحد من الإضافات الضارة, ففي العام الماضي ، تم تطبيق نموذج متعدد العمليات أكثر صرامة على الإضافات للحد من تأثير الثغرات الأمنية في المتصفح ، وفي وقت سابق من هذا العام ، أوقفت Google إمكانية توفير الإضافات للتركيب من مواقع الويب التابعة لجهات خارجية (بدلاً من إجبار جميع عمليات التثبيت على الذهاب عبر متجر Chrome الإلكتروني). ستتم إزالة هذه الميزة بالكامل في Chrome 71 في شهر كانون الأول.
التدبير الجديد الأول هو منح مستخدمي الإضافات تحكمًا أكبر في أي إضافات المواقع التي يمكن الوصول إليها.
واحدة من أقوى أذونات الإضافات هي القدرة على قراءة وكتابة البيانات على أي موقع ، سيتمكن مستخدمو الإضافات من تقييد الوصول إلى نطاقات محددة ، أو حظر الوصول إلى أي موقع إلى أن يتم تنشيط الإضافة بشكل صريح, لا يمنع هذا التغيير الإضافات الضارة تمامًا ، ولكن لديه القدرة على الحد بشكل كبير من الضرر الذي يمكن أن يفعله.
تقول شركة Google إنها ستطبق المزيد من التدقيق على الإضافات التي تتطلب أقوى الأذونات ، وستجري مراقبة مستمرة للإضافات التي تحمّل الشفرة من المواقع البعيدة.
من المفترض أن يساعد هذا في الحماية من الإضافات التي تستخدم رمزًا خارجيًا غير ضار أثناء الإرسال الأولي إلى المتجر ولكن في وقت لاحق يستبدل هذا الرمز بشيء ضار بمجرد نشر الإضافة إلى المتجر.
تحظر Google أيضًا الإضافات باستخدام شفرة غامضة, لكن سيظل يُسمح بالشفرة المبسَّطة (أي رمز يحتوي على مساحة بيضاء غريبة وأسماء متغيرة طويلة) ، لأن عملية التعزيز تكون سهلة عكسها بشكل عام ، لكن التعليمات البرمجية التي يتم تشويشها بشكل صريح لم يعد مسموحًا بها في الإضافات الجديدة.
بدلاً من ذلك ، سيتم حظر الشفرة المبهمة للإضافات الحالية في 90 يومًا.
تقول Google أن حوالي 70 في المائة من الإضافات الضارة تستخدم شفرة مبهمة,و من المفترض أن يؤدي منعها إلى مراجعة الإضافة بطريقة أبسط ، لأنها ستجعل فهم شفرة جافا سكريبت التي تعمل بإضافات أسهل للفهم.
سيتعين على مطوري الإضافات أيضًا أن يفعلوا المزيد لحماية حسابات المطورين, فمن عام 2019 ، سيتعين على مطوري الإضافات تمكين المصادقة الثنائية لحساباتهم.
يتمثل مصدر القلق هنا في أنه إذا تعرض أحد مطوري الإضافات الشرعية للاختراق ، فقد يتم التلاعب بإضافاته ويتم جعلها خبيثة,ولهذا المصادقة الثنائية تجعل من الصعب اختراق الحسابات في المقام الأول.
في العام المقبل ، تخطط Google أيضًا لتقديم بيان إضافات جديد (وهو جزء من ملحق يعدد محتويات الإضافة والأذونات التي تتطلبها) والتي ستمنح المستخدمين سيطرة أكبر على الأذونات التي يمنحونها ويسمحون لمطوري الإضافات بالطلب بشكل أضيق ، أذونات أكثر تقييدًا في المقام الأول.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات