Chrome 70 terá mais restrições para evitar que extensões roubem dados
Google anunciou medidas para aumentar segurança das extensões na Chrome Web Store; mudanças começam a valer a partir do Chrome 70
Google anunciou medidas para aumentar segurança das extensões na Chrome Web Store; mudanças começam a valer a partir do Chrome 70
O sistema de extensões do Chrome surgiu pouco tempo depois do lançamento do navegador. Hoje, a Chrome Web Store acumula mais de 180 mil extensões. É um número que o Google se orgulha de registrar, mas que, por ser elevado, aumenta as chances de roubo de dados e outros problemas de segurança. É por isso que, a partir do Chrome 70, a companhia vai endurecer as condições para disponibilização de extensões.
Serão, essencialmente, quatro mudanças. A primeira consistirá em restringir as páginas que as extensões têm acesso. Nesse sentido, o usuário terá a opção de permitir acesso a todos os sites, apenas a alguns deles ou exigir um clique na extensão para que ela acesse a página atual.
A segunda restrição é uma política interna mais rigorosa por parte do próprio Google: extensões que pedem permissões sensíveis passarão por uma análise mais rigorosa, estarão sujeitas a revisões adicionais e serão monitoradas continuamente caso executem código hospedado remotamente.
Como parte da terceira restrição, a Chrome Web Store vai deixar de permitir que extensões com códigos obscuros sejam disponibilizadas, não importa se o código for nativo ou acessado remotamente. A medida começou a valer neste mês para novas extensões. Aquelas nessas condições que já estão disponíveis na Chrome Web Store terão que ser adaptadas, caso contrário, serão removidas a partir de janeiro de 2019.
Essa parece ser a decisão mais importante. De acordo com o Google, mais de 70% das extensões que foram bloqueadas na Chrome Web Store tinham códigos obscuros. Frequentemente, esses códigos dificultam o trabalho de revisão por parte dos analistas da companhia ou tornam a execução da extensão mais lenta, afetando o desempenho do Chrome.
A quarta medida diz respeito apenas aos desenvolvedores. A partir de 2019, eles terão que ativar a verificação em dois passos para acessar as suas contas na Chrome Web Store. O Google explica que essa obrigatoriedade visa evitar que extensões populares sejam modificadas por meio da invasão de contas dos desenvolvedores que as controlam.
Para 2019, o Google planeja ainda liberar um manifesto para desenvolvedores que incluirá APIs e funcionalidades que tornarão as extensões ainda mais seguras e funcionais.
Quanto ao Chrome 70, a previsão é a de que essa versão seja liberada no decorrer de outubro.