新经网logo.png新经网

新经网
新经网是百姓城市生活中不可缺少的信息港。
新经网

互联新闻:Google要求所有ChromeExtension开发人员进行两步验证

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

除了增加内联安装,基于机器学习的恶意扩展阻止和进程外iframe之外,Google还将根据所有ChromeWebStore开发人员的要求添加两步验证(也称为两因素验证)。

两要素身份验证将使Chrome扩展程序开发人员可以增加一层保护,以抵御想要破坏其帐户并将其扩展程序的恶意副本推送到商店的攻击者。

同样,从Chrome70开始,浏览器的用户将能够设置限制,以允许已安装的扩展程序只能访问有限的网站列表或需要单击以确认对页面的访问。

Chrome扩展程序还必须遵守额外的合规性要求,Chrome扩展程序审核小组会密切关注使用远程托管代码的扩展程序,这些代码可能会受到威胁并充当潜在的攻击媒介。

Chrome网上应用店开发人员还必须遵守新的代码可读性规范,包含混淆代码的扩展名将自动被拒绝。

所有包含混淆代码的Chrome扩展程序都有90天的时间在2019年1月1日之前提交人类可读的代码更新,以便由ChromeWebStore的调查团队进行审核,否则后果自负(提示:从ChromeWebStore中删除)。

根据Wagner的说法,“我们从Chrome网上应用店阻止的恶意和违反政策的扩展程序中,有超过70%包含混淆的代码。”

Google还将在2019年推出新的扩展清单Manifestv3,该清单将带有“更强的安全性,隐私权和性能保证”。

相关推荐



最新文章