 (圖片來源/TechSpot)
據外媒《Android Police》報導,Google Chrome 擴展外掛在這幾年成為網路攻擊的重要媒介,充斥不少惡意軟體、威脅用戶的資安,為了遏止相關攻擊,Google 決定從今年十月起,將對擴充外掛實施新的規範。
有心人士會利用 Chrome 的擴充外掛,透過誘導用戶訪問假的網站,進而在用戶輸入密碼時竊取密碼,或是在 Chrome 後台嵌入木馬程式,攻擊方式令 Google 防不勝防,即便刪除部分的可疑擴充外掛,還是無法有效制止網路攻擊。 (圖片來源/Android Police)
據了解,Google 提出的 Chrome 擴充外掛新規範大致有兩項,第一,限制擴充外掛對外連網的需求,外掛只能「使用最少的數據」,而不能任意要求更多的訪問權限。
其次,Google 要求擴展外掛必須符合 Chrome 的隱私保護政策,尤其是那些向用戶要求數據來處理個人通信(例如 VPN)的外掛,過去只會要求較敏感的個資外掛符合政策,未所有開發商都必須更加透明得處理用戶數據。
開發人員須在今年 10 月 15 日前完成更新,超過時限或是拒絕遵守新的 Chrome 規範,Google 會強制將外掛下架,直到更新並符合規範為止。
Google Play Store 不久前也更新使用者規範,限制應用程式要求的用戶數據,必須符合程式使用,不能去向用戶要求無關聯的個資,例如錄音用的 App 只能要求手機的麥克風使用權限,而不能要求如手電筒之類的權限。
| 
