Chrome 70 terá mais restrições para evitar que extensões roubem dados

O sistema de extensões do Chrome surgiu pouco tempo depois do lançamento do navegador. Hoje, a Chrome Web Store acumula mais de 180 mil extensões. É um número que o Google se orgulha de registrar, mas que, por ser elevado, aumenta as chances de roubo de dados e outros problemas de segurança. É por isso que, a partir do Chrome 70, a companhia vai endurecer as condições para disponibilização de extensões.

• Dez anos de Google Chrome: como o navegador dominou o mercado
• Como remover vírus do Chrome (pop-ups, toolbars e adware)

Serão, essencialmente, quatro mudanças. A primeira consistirá em restringir as páginas que as extensões têm acesso. Nesse sentido, o usuário terá a opção de permitir acesso a todos os sites, apenas a alguns deles ou exigir um clique na extensão para que ela acesse a página atual.

A segunda restrição é uma política interna mais rigorosa por parte do próprio Google: extensões que pedem permissões sensíveis passarão por uma análise mais rigorosa, estarão sujeitas a revisões adicionais e serão monitoradas continuamente caso executem código hospedado remotamente.

Como parte da terceira restrição, a Chrome Web Store vai deixar de permitir que extensões com códigos obscuros sejam disponibilizadas, não importa se o código for nativo ou acessado remotamente. A medida começou a valer neste mês para novas extensões. Aquelas nessas condições que já estão disponíveis na Chrome Web Store terão que ser adaptadas, caso contrário, serão removidas a partir de janeiro de 2019.

Essa parece ser a decisão mais importante. De acordo com o Google, mais de 70% das extensões que foram bloqueadas na Chrome Web Store tinham códigos obscuros. Frequentemente, esses códigos dificultam o trabalho de revisão por parte dos analistas da companhia ou tornam a execução da extensão mais lenta, afetando o desempenho do Chrome.

A quarta medida diz respeito apenas aos desenvolvedores. A partir de 2019, eles terão que ativar a verificação em dois passos para acessar as suas contas na Chrome Web Store. O Google explica que essa obrigatoriedade visa evitar que extensões populares sejam modificadas por meio da invasão de contas dos desenvolvedores que as controlam.

Para 2019, o Google planeja ainda liberar um manifesto para desenvolvedores que incluirá APIs e funcionalidades que tornarão as extensões ainda mais seguras e funcionais.

Quanto ao Chrome 70, a previsão é a de que essa versão seja liberada no decorrer de outubro.

Tecnocast 097 – 10 anos de Chrome

O Chrome completou 10 anos de existência. Para celebrar a data, batemos um papo sobre a web antes do nascimento do navegador. Por que a Google decidiu fazer um browser, mesmo? Dá o play e vem com a gente.