Segundo o artigo publicado pela agência de notícias Coindesk, o Google está elaborando regras mais rígidas para os desenvolvedores de extensões do Chrome, uma medida que reduz o risco de hackers e malwares de mineração de criptomoedas.
Anunciado nesta segunda-feira, 01 de outubro, a gigante da beb está planejando uma série de mudanças na forma como o Chrome lida com extensões que solicitam permissões extensivas, e também está apertando as regras para os desenvolvedores que distribuem extensões através da Chrome Web Store.
O Google disse em um post no blog:
“É crucial que os usuários possam confiar que as extensões instaladas são seguras, preservadoras de privacidade e de alto desempenho. Os usuários devem sempre ter total transparência sobre o escopo dos recursos de suas extensões e acesso a dados.”
A partir do Chrome 70 (atualmente em versão beta), os usuários terão a capacidade de restringir o acesso de uma extensão à uma lista personalizada de sites ou de definir extensões para solicitar permissão toda vez que precisarem acessar uma página, explica a empresa.
O Google adiciona que as extensões que solicitam “permissões poderosas” serão submetidas a “revisão adicional de conformidade”.
“Também estamos observando de perto as extensões que usam código hospedado remotamente, com monitoramento contínuo”, afirma a postagem.
A empresa explica a mudança, dizendo:
“Embora as permissões de host tenham habilitado milhares de casos de uso de extensão poderosos e criativos, eles também levaram à uma ampla gama de uso indevido – malicioso e não intencional. Nosso objetivo é melhorar a transparência e controle sobre o usuário quando as extensões conseguem acessar os dados do site.”
O Google também disse que, a partir de segunda-feira, a Chrome Web Store não permitirá mais extensões com código oculto ou ofuscado. Extensões existentes com código ofuscado têm 90 dias para cumprir a nova regra.
De acordo com a publicação, mais de 70% das “extensões maliciosas e violadoras de políticas” que o Google bloqueia na Web Store contém código ofuscado. Além disso, como a ofuscação é “usada principalmente para ocultar a funcionalidade do código”, isso aumenta muito a complexidade do processo de revisão de extensão do Google.
“Isso não é mais aceitável, considerando as mudanças no processo de revisão mencionadas anteriormente”, afirmou o Google.
E, em uma medida de segurança final, em 2019, todas as contas de desenvolvedor de extensão devem ser protegidas pela verificação em duas etapas para reduzir o risco de invasores assumirem uma conta.
No passado, as extensões do Chrome eram usadas por criminosos cibernéticos para fornecer acesso às máquinas das vítimas.