网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


谷歌计划制定更严格的开发者规则以降低加密黑客攻击风险

2018-10-05 11:23 推荐: 浏览: 32 views 字号:

摘要: 10月3日讯谷歌正在为Chrome的扩展应用程序开发者制定更严格的规则,谷歌的这个措施将降低加密货币遭受黑客攻击和恶意挖矿软件的风险。 Chrome浏览器会收到有关扩展应用程序的大量请求,网络技术巨头–谷歌在周一宣布正计划对Chrome处理这类请...

10月3日讯谷歌正在为Chrome的扩展应用程序开发者制定更严格的规则,谷歌的这个措施将降低加密货币遭受黑客攻击和恶意挖矿软件的风险。

Chrome浏览器会收到有关扩展应用程序的大量请求,网络技术巨头–谷歌在周一宣布正计划对Chrome处理这类请求的方式进行一系列修改,并在开发人员通过Chrome网上应用商店扩展的规则。

谷歌在一篇博客中表示:

“现在一件重要的事是让用户能够信任他们安装的扩展程序具有安全度、高性能并且可以保护隐私。扩展程序应该始终为用户在扩展程序的权限和数据访问范围方面保持完全的透明度。”

谷歌解释道,从Chrome 70(目前处于beta测试阶段)版本开始,用户将能够自定义设置一个站点列表并且限制扩展程序去访问列表里的站点,或者设置成扩展程序每次访问一个页面时都会向用户申请访问权限。

谷歌补充说,那些请求“极其有力的权限”的扩展程序将受到“额外的合规性审查”。

谷歌还在那篇博客中宣布:“我们也会密切关注使用远程托管代码的扩展程序,并对其进行持续监控。”

谷歌对这次的措施做了解释,表示“虽然相关主机权限已经造就了成千上万的强大且具有创造性的扩展程序用例,但它们也导致了广泛的滥用行为,这些滥用行为既有恶意的也有无意的……我们的目标是提高用户透明度,并控制扩展程序能够访问站点数据的时间点。”

本文来源: 金色财经

联系站长租广告位!

中国首席信息安全官


关闭


关闭