|
|
Chrome扩展很快就会保护免受矿工和黑客
谷歌已经宣布了一些关于Chrome的新扩展的开发提供了大量的即将到来的变化。Web浏览器的用户将很快提高安全性和防止恶意软件更好的保护,包括用于窃取cryptocurrency隐藏的矿工和工具中受益。
另请阅读:指南,以建立自己的加密采矿钻机
谷歌推出修改,使Chrome浏览器扩展更安全
它认识是多么的重要,为用户能够相信他们安装的扩展不仅表现良好,而且安全和保护自己的隐私,谷歌最近采取措施改善恶意的加载项的检测,其广受欢迎的浏览器中使用的机器学习技巧。现在,该公司已经宣布打算让所有的Chrome扩展程序守信默认情况下,这意味着,除其他事项外,成功地防止cryptojacking和隐藏挖掘新变化。
根据博客文章,从Chrome浏览器70开始,用户将不得不限制不同的扩展到网站的自定义列表访问选项。此外,他们将能够配置扩展请求确认时,他们试图访问某个页面。主机权限允许扩展到自动读取并更改网站上,这导致了恶意滥用在许多情况下的数据,该公司表示,并补充说:
我们的目标是当分机都能够访问网站的数据转移到提高用户的透明度和控制。在随后的里程碑,我们将继续优化用户体验实现这一目标,同时提高可用性。
谷歌还详细说明在未来的扩展要求强大的权限将受到更多的合规性审查。多数民众赞成准备改变该小组还仔细检查使用远程托管的代码扩展。解决了开发者社区,谷歌说:“您的分机的权限应为狭义范围的越好,你所有的代码应该直接在扩展包中包括,以减少复习时间。”
两步验证为Chrome网上应用商店开发者帐户
根据执政的新扩展的审查程序规则的另一个变化,一个已经被推出,Chrome网上应用店将不再允许使用混淆代码扩展。新的政策,适用于所有新的扩展意见书,涉及到扩展包内的代码以及任何外部代码或其他资源从网上获取。
谷歌指出,与混淆代码现有扩展可继续在未来90天内提交更新。然而,他们会从Chrome网上应用店在一月删除,如果他们没有新的要求完全符合。该公司声称,扩展的70%,它目前块包含混淆代码。他们中许多人是恶意或违反适用的策略。
其他的变化是关注扩展开发人员包括两步验证出台强制性招生对他们的账户。这项措施预计将提高他们的安全,并保护他们免受劫持。谷歌还计划推出额外的安全性,私密性,并增强性能的变化在2019年的下一个扩展清单版本的一部分。清单V3将包括更窄范围的API的方式,减少了过于宽泛的访问需求。它也将采用对用户授予的权限简化的控制机制。
你认为怎么样的变化,以Chrome浏览器? 告诉我们在下面的评论部分。
在比特币。COM有一堆的自由有用的服务。举例来说,你见过我们的工具页面? 你甚至可以查找汇率在过去一个交易。或计算现在的资产价值。或者创建一个皮夹纸。以及更多。 |
|
