Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/10/2018

Més seguretat en les extensions de Chrome

En resposta a la popularitat dels atacs que tenen com a origen extensions del navegador, Google ha millorat la seguretat en les extensions de Chrome.

A fi de millorar la seguretat del seu navegador i evitar que es convertisca en un possible punt d'entrada per a comprometre un equip, Google ha realitzat canvis importants per a millorar la seguretat del navegador mitjançant diverses accions:

• Controls d'usuari per a permisos d'host: a partir de la versió 70, els usuaris podran donar permisos a les extensions per a accedir a la pàgina actual.
• Canvis en el procés de revisió d'extensions: les extensions que necessiten permisos avançats, se sotmetran a una revisió més en profunditat, així com els servidors en què s'allotge el codi remot.
• Nous requisits de legibilitat del codi.
• Verificació en dos passos: els desenvolupadors d'extensions necessitaran habilitar l'accés amb dos factors d'autenticació en els seus comptes del Chrome Web Store.
• Nou marc regulador per a extensions: el 2019 es presentarà el Manifest v3, amb canvis addicionals enfocats a millorar-ne la seguretat, la privacitat i el rendiment.

CSIRT-CV