Google vuole rendere le estensioni di Chrome molto più sicure a partire da Chrome 70 con l’aggiunta di nuove opzioni per l’utente. In particolare, si potrà decidere meglio quando le estensioni possono accedere ad una pagina.
In effetti, un utente sarà in grado di gestire le autorizzazioni host di un’estensione, limitando l’accesso a un elenco specifico di siti o anche richiedendo che l’estensione sia analizzata prima di poter accedere a un determinato sito. Nel frattempo, saranno richieste estensioni che richiedono più autorizzazioni. Ciò affinché ci siano revisioni più rigorose. La società non accetta più estensioni con “codice offuscato“. Quindi le estensioni che istanziano il codice da una fonte esterna o da altre fonti non saranno più approvate. A partire da gennaio, la regola verrà applicata anche retroattivamente alle estensioni correnti che utilizzano il codice offuscato.
Google Chrome 70 sarà una svolta per la sicurezza dei browser e la gestione delle estensioni
Google afferma anche che il Web Store ha già ospitato oltre 180.000 estensioni. Alcune di esse sospettose. Ciò ha portato a una serie di modifiche, tra cui l’introduzione di iframe fuori processo e la rimozione di installazioni in linea. Quest’ultimo garantisce che le estensioni siano presenti nel Chrome Web Store per essere supervisionate dall’azienda. Inoltre il processo di installazione inizia e termina con Google. Anche se ciò non ha impedito il verificarsi di tutti i problemi associati alle estensioni. In effetti, il browser è stato soggetto a numerose violazioni della sicurezza negli ultimi anni. Oltre alle modifiche elencate, verranno applicate ulteriori restrizioni. Nel 2019 ci sarà anche la verifica a due fattori.
In particolare, un’estensione popolare, MEGA, è stata sostituita con malware all’inizio di settembre. L’aggiornamento si avviava automaticamente agli utenti per circa quattro ore e inviava le credenziali dell’utente in Ucraina. Dunque l’obiettivo generale sarà anche quello di focalizzare gli sviluppatori verso API diverse. Allo stesso tempo, gli sviluppatori implementeranno meccanismi più completi per le autorizzazioni che possono essere concesse a un’estensione. Le modifiche finiranno probabilmente per causare qualche diatriba con gli sviluppatori. Ad esempio, bisognerà riscrivere una notevole quantità di codice. Inoltre, gli sviluppatori dovranno agire solo sulla piattaforma del gigante della ricerca, nonostante diversi problemi di privacy.