Más seguridad en las extensiones de Chrome
En respuesta a la popularidad de los ataques que tienen como origen extensiones del navegador, Google ha mejorado la seguridad en las extensiones de Chrome.
Con el fín de mejorar la seguridad de su navegador y evitar que se convirtieran en un posible punto de entrada para comprometer un equipo, Google ha realizado cambios importantes para mejorar la seguridad del navegador mediante varias acciones:
- Contoles de usuario para permisos de host: A partir de la versión 70, los usuarios podrán dar permisos a las extensiones para acceder a la página actual.
- Cambios en el proceso de revisión de extensiones: Las extensiones que necesiten permisos avanzados, se someterán a una revisión más en profundidad, así como los servidores en los que se aloje el código remoto.
- Nuevos requisitos de legibilidad del código
- Verificación en dos pasos: Los desarrolladores de extensiones necesitarán habilitar el acceso con dos factores de autenticación en sus cuentas del Chrome Web Store.
- Nuevo marco regulador para extensiones: En 2019 se presentará el Manifest v3, con cambios adicionales enfocados a mejorar la seguridad, privacidad y rendimiento.