Chrome sta lavorando a un controllo di sicurezza per le estensioni

Notizia

Chrome è al lavoro su una nuova funzione di controllo di sicurezza per le estensioni. L'obiettivo è aiutare gli utenti ad assicurarsi che le loro estensioni siano aggiornate e sicure da usare. Questa sarà una gradita aggiunta per molti utenti di Chrome, me compreso.

Il Chrome Web Store, purtroppo, è una specie di Wild Wild West quando si tratta di sicurezza e protezione. Per quanto mi addolori dirlo, Google ha fatto un pessimo lavoro di polizia nel negozio che ospita più di 200.000 estensioni e app web. Più volte all'anno, ascoltiamo e segnaliamo numerose estensioni che sono state trovate per dirottare i dati degli utenti e sono colpevoli di ogni tipo di comportamento dannoso. A peggiorare le cose, gli eventi recenti hanno spinto Google a farlo sospendere tutte le estensioni a pagamento che utilizzano la piattaforma di pagamento integrata del Web Store. Ciò ha colpito innumerevoli sviluppatori che hanno ritirato le loro estensioni legittime dal negozio a causa di illeciti di altri.

Nel corso degli anni, Google ha adottato alcune misure per ripulire il Chrome Web Store. La rimozione delle estensioni di cripto-mining è uno di questi miglioramenti, ma elimina solo una piccola percentuale di colpevoli malintenzionati. Il problema più grande è che molte estensioni si mascherano da strumenti di acquisto innocenti, incrementi di produttività o semplici componenti aggiuntivi di intrattenimento, ma sotto il cofano, gli utenti vengono rubati e compromessi dalle loro informazioni personali. Fino a quando le terze parti non si impegnano a trovare il codice dannoso, le estensioni rimangono senza ostacoli nel Web Store. Ottenere queste estensioni rimosse o inserite nella lista nera richiede quello che a volte sembra un atto del Congresso prima che il problema venga affrontato. È davvero un peccato e diventa ancora più offensivo quando le persone dietro il Chrome Web Store sono arrivate al punto di avvertire gli utenti di Microsoft Edge che le estensioni potrebbero non essere sicure quando le scarichi per il nuovo browser basato su Chromium di Microsoft. Ahia.

Oggi, tuttavia, ho scoperto un nuovo progetto che potrebbe iniziare a riscattare il Chrome Web Store a tempo debito. Attualmente, l'unico modo per verificare la presenza di estensioni dannose è accedere alle impostazioni del browser, fare clic su altre opzioni e selezionare le estensioni. Se hai installato estensioni che Google ha ritenuto dannose, verranno etichettate come tali nel menu delle estensioni. A quel punto, dovresti rimuovere detta estensione e tutti i dati correlati che potrebbe aver raccolto. Questo nuovo aggiornamento, quando si arricchisce, sembra eseguire un controllo delle estensioni installate e avviserà gli utenti se ne hanno installate una nella lista bloccata. Sì, è indicato come nella lista bloccata non nella lista nera. Non lo so. La tua ipotesi vale quanto la mia. Inizialmente, ho pensato che potesse trattarsi di una funzione dell'account gestito, ma guardando il codice, sembra che sia stata aggiunta direttamente a Chrome insieme al controllo password.

Acquista tutte le ultime offerte sui Chromebook

Questa funzione rientra nel processo di controllo di sicurezza in Chrome che controlla le password e cerca software indesiderato. A seconda dell'utente e del particolare interno, l'output del controllo di sicurezza varierà. Se le tue estensioni vengono verificate, potresti vedere Sei protetto da estensioni potenzialmente dannose. Se hai un'estensione dannosa installata ma disabilitata, ti verrà chiesto di disattivare 1 estensione potenzialmente dannosa. Puoi anche rimuoverlo.

Se sei su un dispositivo gestito, la tua situazione potrebbe essere un po' più complicata. Ad esempio, se rimuovi un'estensione ma l'amministratore la invia di nuovo al tuo dispositivo, vedrai che l'amministratore ha riattivato 1 estensione potenzialmente dannosa. Se non disponi dell'autorizzazione per aggiungere o rimuovere estensioni, probabilmente dovrai rivolgerti al tuo reparto IT e rimuoverlo dalla console di amministrazione. Tutto questo potrebbe cambiare man mano che la funzionalità viene sviluppata, ma è chiaro che Google sta cercando di trarre il meglio da una brutta situazione ripulendo il Web Store.

Il problema più grande qui è che fino a quando un'estensione o un'app non viene inserita nella blocklist, non c'è modo di sapere che è dannosa a meno che tu non sappia come scavare nel codice sorgente e vedere cosa sta effettivamente facendo. È qui che gli sviluppatori di Chrome dovrebbero spostare la loro attenzione a lungo termine. Una revisione completa e un processo di verifica più rigoroso per il Chrome Web Store sono assolutamente necessari se si vuole continuare a fungere da punto di riferimento per milioni di utenti di Chrome. Inveire. Proseguire.