当前位置:安全资讯 >> 全文

今年年底,谷歌将禁止从第三方安装 Chrome 扩展

发布时间:2018-6-13 11:02 标签: Chrome 扩展
分享到 0

谷歌宣布将逐步取消从远程网站安装 Chrome 扩展即“内联式安装”的方式。在今年年底用户将只能从 Chrome Web Store 中安装 Chrome 新扩展。

内联式安装功能被滥用多年

谷歌之所以做出这一决策是因为滥用内联式安装功能的恶意 Chrome 开发人员诱骗用户安装令人困惑、具有欺骗性或恶意的 Chrome 扩展。

由于内联式安装进程允许开发人员创建扩展,并将扩展托管在谷歌官方 Chrome Web Store 中,而且还允许用户仅通过点击第三方网站上的某个按钮而不需访问扩展所在的 Chrome Web Store 页面就能安装扩展。

谷歌表示,这种交互模式遭到扩展开发者的滥用,他们通常通过内联式安装来传播恶意 Chrome 扩展。

这种方法自所以非常成功,是因为用户从不会访问 Chrome Web Store 列表,也不会查看扩展的不良评级或负面评论,而这些内容中经常包含一些关于扩展真实行为的警告信息或重要线索。

取消过程分三个阶段

由于这种滥用模式一再发生,谷歌决定从 Chrome 浏览器和 Chrome Web Store 中取消内联式安装进程。这个取消进程将分三个阶段。

l  从今天开始,所有新发布的扩展将无法使用内联式安装方式。在2018612日或之后首次发布的扩展如尝试调用 chrome.webstore.install() 函数,则用户会被自动重定向至在新标签出现中的 Chrome Web Store 完成安装。

l  2018912日开始,现有扩展将被禁用内联式安装方式,所有用户将被自动重定向至 Chrome Web Store 页面完成安装。

l  201812月初,将从 Chrome 71 中取消内联式安装 API

谷歌扩展平台的产品经理 James Wagner 表示,“如果你通过内联式安装传播某个扩展,那么你需要更新网站上的安装按钮在 Chrome 71 稳定版发布之前连接至扩展所在的 Chrome Web Store 页面。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/google/google-removes-the-option-of-installing-chrome-extensions-via-remote-sites/
参与讨论,请先 登录 | 注册

用户评论