Google blokerer for Chrome-udvidelser gennem tredjepartssider

Klager fra brugere over uønskede udvidelser får nu den amerikanske virksomhed til gradvist at udfase inline-installationer

Google annoncerede i tirsdags på deres Chromium blog, at de vil blokere hjemmesiders mulighed for at tilbyde såkaldte inline-installationer af Chrome-udvidelser på alle platforme.

Det skriver The Hacker News.

Virksomheden skriver, at de har valgt at tage skridtet på grund af brugerklager om uønskede udvidelser, og fra december 2018 vil Chrome-browseren ikke længere støtte installation af udvidelser fra andre steder end deres Web Store.

»Vi modtager fortsat en store mængde klager fra brugere om uønskede udvidelser, der ændrer deres Chrome-oplevelse uventet - og størstedelen af disse klager kan tillægges forvirrende eller villedende brug af inline installation på hjemmesider,« skriver James Wagner, Google's extensions platform product manager, i blogindlægget.

Læs også: Skadelige Google Chrome-extensions inficerer over 100.000 computere

Google har tidligere udgivet forskning der viser, at 10 procent af alle udgivelser indsendt til deres Web Store mellem 2012 og 2015 var ondsindede.

Virksomheden lukker dog ikke ned for hele inline-infrastrukturen i ét snuptag.

Læs også: Chrome blokerer extensions, der kryptominer

Fra tirsdag den 12. er inline-installationen holdt op med at virke for nye udvidelser, og fra 12. september i år vil det samme ske for alle eksisterende udvidelser, der benytter sig af funktionen. Den vil derefter i stedet omdirigere til Chrome's Web Store.

Sidste skridt tager Google til december i år, hvor de fjerner deres inline-installations API fra Chrome 71.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Henrik Madsen

Fair nok at den blokerer så man ikke med et enkelt klik på en, måske ondsindet side kan få noget snavs ind.

Men når de går ind og blokerer for extensions som tilsyneladende ikke gør skade så er det at gå for langt.

Hver gang chrome opdaterer sig selv slår den "scriptblock" extensionen fra uden at nævne det så må jeg selv opdage det og gå ind og slå den til igen.

Mon også det bliver umuligt fra december så.

Morten Christiansen

Det bliver umuligt at sideloade extensions, selv i developer mode (som jeg har forstået det). Så i fremtiden vil der ikke være nogen muligheder for at omgå funktionen.

Jeg tror ikke på det bliver umuligt, for ellers skyder man udviklerne lige ned i foden, jeg tror vi skal se hen mod noget certificat, for at begrænse misbrugen, som eksempel: FacexWorm.

Dem der derimod ikke skal sideload, er ofte bruger som ikke er udviklere, der er ingen grund for dem at tilgå second layer, uden et certifikat, og uden om webstore.

Firefox, kan gøre det så kan chrome også, og der er masser af gode plugins til firefox, det er yderst meget sjælden jeg forsøger på at omgå funktion, og i det tilfælde kan man installere firefox ESR hvis man har så stærkt et behov for at omgås sikkerheden.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017