把關 Chrome 擴充套件安全,Google 推出讓使用者安心下載的新標章

作者 | 發布日期 2022 年 04 月 24 日 9:20 | 分類 Google , 網路 , 資訊安全 Telegram share ! follow us in feedly


在 Google Play 上每隔一段時間總有惡意 App 的新聞傳出,Google Chrome 也不遑多讓,總是會有層出不窮內藏惡意軟體的擴充功能套件被不知情的使用者下載。雖然惡意擴充功能套件的數量雖然遠遠不及惡意 App,但比起只限 Android 平台的後者,前者卻同時橫跨 Windows、Android、iOS 及 Mac 多種平台,影響層面可能更廣。 

有鑑於此,Google 特別在週三推出兩個經 Google 安全認證的新標章,今後使用者只需下載有安全標章的擴充套件,多少能免去不必要的安全風險。

首先是「Featured」(精選)標章,凡是能遵循 Google 技術最佳實踐,並符合使用者體驗與設計高標準的擴充功能套件,皆可在其上顯示 Featured 標章。這是一個人工作業程序,包括評估擴充套件是否能帶給使用者愉快且直覺的體驗、確保開發者使用的是最新 API、密切關注每個擴充功能在隱私實踐及請求權限上的狀況。最後,Google 認為擴充功能的核心功能必須在不需額外憑證或支付的情況下被存取使用。

第二個標章採核可符號設計,會專門顯示在被認可發佈商所開發的擴充套件上。總之,該標章是頒給已驗證過身分,並證明自己完全遵循開發人員計畫政策的發佈商。當然光是證明自己不是駭客的身分驗證並不夠,擴充功能製造商還必須證明其服務具備「一致性的正向追蹤紀錄」,並且沒有任何嚴重違反開發人員政策的行為。Google 強調,整個符合資格的狀況審核作業至少要好幾個才能搞定。

按照 Google 的說法,任何新標章都不能透過購買的方式取得,但擴充功能發佈商可以為旗下擴充套件提出申請以獲得標章。不論如何,隨著新標章的推出,使用者在 Chrome Web 商店上從此可以更安心地點取下載鍵,而不必再擔心是否下載了惡意擴充功能套件。

(首圖來源:Google