На фоне многочисленных инцидентов, связанных с тем, что в магазин приложений Google допускается черт знает что, а пользователи потом жалуются, корпорация приняла решение ввести новые правила для разработчиков браузерных плагинов. Теперь к загрузке в Chrome Web Store не допустят плагины с обфусцированным кодом (это правило работает уже с 1 октября), а при авторизации на платформе для разработчиков введут двухфакторную аутентификацию.
Google также предоставит определенные инструменты контроля и у пользователей: они смогут самостоятельно решать, стоит ли давать расширениям доступ к определенным веб-страницам. Запрет на обфускацию кода мотивировали тем, что более 70% вредоносных расширений, удаленных из магазина, содержали «непрозрачные» фрагменты.
Разработчикам обфусцированных расширений, уже размещенных в магазине, предоставили срок в 90 дней (до 1 января 2019 года) на то, чтобы внести необходимые изменения в свои плагины.
Другое важное в плане кибербезопасности нововведение: с выходом Chrome 70 в конце октября вступят в силу и нововведения, касающиеся прав пользователя на регулирование доступа расширений к веб‑страницам. Теперь любой желающий сможет отключить плагин на сайтах, где он не нужен. В настоящее время расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их, что часто используется для майнинга или кражи истории поиска.
В 2019 году, по словам Джеймса Вагнера, менеджера по продуктам подразделения Google, занимающегося расширениями Chrome, для всех разработчиков при входе в Chrome Web Store станет обязательной двухфакторная аутентификация. Также будет представлено новое руководство для создания файлов manifest.json, в которых определяются базовые данные о расширении: имя, версия, описание, требуемые разрешения, ожидаемые действия со стороны браузера и.т.д.
Не так давно, в июле Google запретила размещать майнеры криптовалют для Android-устройств, а также приложения, полностью повторяющие функционал других программ, в Google Play Store. Приложения, регулирующие майнинг криптовалют дистанционно, однако, по-прежнему разрешены.
Kantar Media этим летом сообщало каждый пятый пользователь интернета пользуется блокировщиком рекламы. 37 тысяч пользователей Chrome год назад установили себе вирус вместо Adblock Plus из официального магазина. Основатель AdGuard Андрей Мешков приводит еще более впечатляющие сведения: из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фальшивые блокировщики рекламы и теперь фактически являются участниками ботнета.
Ранее АКБ также рассказывало , что специфика настроек доступа Gmail дает разработчикам приложений для Google и обработчикам данных возможность читать электронную переписку сотен миллионов пользователей Gmail. Такая ситуация возможна из-за того, что подобные сторонние приложения требуют согласия со стороны пользователей (вспомните, когда последний раз приложение запрашивало у вас доступ к электронной почте), но сформулировано это согласие расплывчато и дает возможность не только автоматического считывания информации в рекламных целях, но и мануального прочтения человеком.
