Més seguretat en les extensions de Chrome
En resposta a la popularitat dels atacs que tenen com a origen extensions del navegador, Google ha millorat la seguretat en les extensions de Chrome.
A fi de millorar la seguretat del seu navegador i evitar que es convertisca en un possible punt d'entrada per a comprometre un equip, Google ha realitzat canvis importants per a millorar la seguretat del navegador mitjançant diverses accions:
- Controls d'usuari per a permisos d'host: a partir de la versió 70, els usuaris podran donar permisos a les extensions per a accedir a la pàgina actual.
- Canvis en el procés de revisió d'extensions: les extensions que necessiten permisos avançats, se sotmetran a una revisió més en profunditat, així com els servidors en què s'allotge el codi remot.
- Nous requisits de legibilitat del codi.
- Verificació en dos passos: els desenvolupadors d'extensions necessitaran habilitar l'accés amb dos factors d'autenticació en els seus comptes del Chrome Web Store.
- Nou marc regulador per a extensions: el 2019 es presentarà el Manifest v3, amb canvis addicionals enfocats a millorar-ne la seguretat, la privacitat i el rendiment.