أعلنت جوجل اليوم عن خمسة قواعد جديدة لمتجر Chrome الإلكتروني ، السوق الذي يذهب إليها المستخدمون لتنزيل إضافات Chrome. تهدف القواعد الجديدة في المقام الأول إلى منع الإضافات الضارة من الوصول إلى السوق الإلكتروني ، ولكن أيضًا لتقليل مقدار الضرر الذي يلحقه بجانب المستخدم.
1 - لا مزيد من الإمتدادات مع التعليمات البرمجية غير المشفرة
أول قاعدة جديدة أعلنتها جوجل اليوم تتعلق بقابلية قراءة الكود. وفقًا لـ جوجل ، اعتبارًا من اليوم ، لن يسمح متجر كوم الإلكتروني بعد الآن بإضافات برمز غامض.
التشويش هو الفعل المتعمد لإنشاء شفرة المصدر التي يصعب على البشر فهمها ، حيث يمكن إزالة التعليمة البرمجية المضبوطة بسهولة ، في حين يستغرق فك شفرة مبهمة الكثير من الوقت.
ووفقًا لـ جوجل ، فإن 70٪ من جميع إضافات متجر Chrome الضارة تحظر الشركة استخدام تشفير الشفرة.
ونظرًا لأن تشفير الشفرة يضيف أيضًا نتيجة أداء ، تجادل جوجل بأنه لا توجد مزايا في استخدام تشويش الشفرات على الإطلاق ، وبالتالي سيكون هذا سبب حظر مثل هذه الإضافات . ويمتلك المطورون حتى 1 يناير 2019 لإزالة أي شفرة مبهمة من الأضافات الخاصة بهم.
2 - عملية مراجعة الإضافات الجديدة
القاعدة الثانية التي وضعتها جوجل اليوم هي عملية مراجعة جديدة لجميع الإضافات المرسلة ليتم إدراجها في سوق Chrome الإلكتروني.
تقول شركة Google أن جميع الإضافات التي تطلب الوصول إلى أذونات قوية للمتصفح ستخضع لشيء وصفته جوجل بأنه "مراجعة توافق إضافية".
وتفضل جوجل الإضافات "ذات نطاق ضيق" الذي تطلب الأذونات التي تحتاجها فقط للقيام بعملها ، دون طلب الوصول إلى أذونات إضافية كنسخة احتياطية للميزات المستقبلية.
وذكرت جوجل أيضًا إنه سيتم تشغيل مراجعة إضافية للامتثال إذا كانت الإضافات تستخدم شفرة مستضافة عن بُعد ، وهي علامة تشير إلى أن مطوري البرامج يريدون القدرة على تغيير الرمز الذي يقدمونه للمستخدمين في وقت التشغيل ، ومن المحتمل نشر شفرة خبيثة بعد إجراء المراجعة. وقالت جوجل ان مثل هذه الإضافات ستخضع "لرصد مستمر".
3 - تقييد الإضافات "PER-SITE PERMISSIONS"
سيتم دعم القاعدة الثالثة الجديدة بواسطة ميزة جديدة ستتوفر في إصدار Chrome 70 ، ومن المقرر إطلاقها هذا الشهر.
باستخدام إصدار Chrome 70 ، تقول جوجل إن المستخدمين سيكون لديهم القدرة على تقييد الإضافات لمواقع معينة فقط ، مما يحول دون تنفيذ الإضافات التي يحتمل أن تكون خطيرة على الصفحات الحساسة ، مثل بوابات الخدمات المصرفية الإلكترونية ، أو البريد الإلكتروني الوارد وغيرها .
علاوة على ذلك ، سيتمكن Chrome 70 أيضًا من تقييد الإضافات إلى أن يقوم المستخدم بالنقر ، بمعنى أنه لن يتم تنفيذ الإضافة على أي صفحة حتى ينقر المستخدم على زر أو خيار في قائمة Chrome.
4 - مطلوب التحقق بخطوتين
القاعدة الرابعة الجديدة ليست للإضافات في حد ذاتها ، ولكن لمطوري الامتداد. نظرًا لوجود عدد كبير من حملات التصيد الاحتيالي التي حدثت خلال العام الماضي ، بدءًا من عام 2019 ، ستطلب جوجل من جميع مطوري الإضافات استخدام إحدى آليات التحقق بخطوتين (2SV) التي توفرها جوجل لحساباتها (SMS ، والمصادقة) التطبيق ، أو مفتاح الأمان).
مع تمكين ميزة 2SV للحسابات ، تأمل جوجل في منع الحالات التي يتسلل فيها المخترقون حسابات المطورين ويدفعون شفرة ضارة إلى إضافات Chrome الشرعية ، مما يؤدي إلى الإضرار بكل من الإضافة ومصداقية Chrome.
5 - البيان التوجيهي 3
القائمة الخامسة والأخيرة هي إرشادات جديدة لإنشاء ملفات manifest.json. يتم استخدام هذه الملفات لاستيعاب تعليمات حول كيفية تعامل Chrome مع الإضافة والتفاعل معها.
سيتم طرح الإصدار 3 من هذا البيان التوجيهي الجديد في عام 2019 ، وتريد جوجل من مطوري الإضافات أن يكونوا جاهزين قبل طرحه.
ترتبط التغييرات التي طرأت على الإصدار 3 قائمة بالميزات الجديدة المضافة في Chrome 70 ، وبشكل أدق على الآليات الجديدة الممنوحة للمستخدمين للتحكم في أذونات الإضافة.
وذكرت جوجل على مدونتها الرسمية "نحن ندرك أن بعض التغييرات التي تم الإعلان عنها اليوم قد تتطلب مجهودًا في المستقبل ، اعتمادًا على إضافتك. ولكننا نعتقد أن النتيجة الجماعية ستكون تستحق هذا الجهد لجميع المستخدمين والمطورين وصحة النظام البيئي لتوسعة Chrome على المدى الطويل. نحن ملتزمون بالعمل معك من أجل الانتقال من خلال هذه التغييرات ونحن مهتمون جدًا بتعليقاتك. إذا كانت لديك أسئلة أو تعليقات ، يرجى الاتصال بنا على منتدى إضافات Chromium".
تأتي قواعد سوق كروم الإلكتروني الجديدة لتعزيز إجراءات الأمان التي اتخذتها جوجل بشكل متواصل لتأمين المتصفح الخاص بها Chrome في السنوات الأخيرة .
المصدر
ليست هناك تعليقات:
إرسال تعليق