圖片來源: 

Google

為了保障Chrome用戶的安全及隱私,Google明年將賦予Chrome用戶更多的擴充程式控制權,同時也將強制Chrome擴充程式必須公布隱私作法。

過去當Chrome用戶安裝了擴充程式時,為了使用這些擴充程式,通常會賦予存取瀏覽器資料或電腦硬體的權限,權限的授與是全有或全無,例如當允許擴充程式存取所瀏覽的網站資料時,指的是使用者瀏覽的所有網站。然而,自明年1月起,Google將改變政策,當使用者賦予擴充程式權限以存取某個網站的資料時,Chrome將會記住此一設定,但只限於該站,擴充程式若要存取其它網站的資料,必須再取得授權。

Chrome也允許使用者變更設定,把擴充程式的存取權限擴大到所有網站,但它將不會再是Chrome的預設值。

此外,Google在上個月更新了Chrome開發者政策,要求開發者必須在擴充程式的敘述中明確表達其隱私作法,例如蒐集了哪些使用者資料,以及如何使用它們,同時也限制了開發者對所蒐集資料的使用範圍。此一政策將於明年1月18日強制執行。

今年5月,Google藉由Chrome 83更新了Chrome安全檢查(Safety check)功能,其中一個檢查項目就是察看使用者是否安裝了惡意的擴充程式,Chrome除了會關閉這些惡意擴充程式之外,還會指導使用者如何移除它們。本周Google則說,明年將會透過「加強安全瀏覽」(Enhanced Safe Browsing)機制,提供更多的擴充程式保護能力。

「安全瀏覽」(Safe Browsing)為Google發起的專案,它為一惡意網站黑名單,Chrome瀏覽器平均每30分鐘就會連至Safe Browsing下載黑名單,以用來比對使用者所造訪的網站,而「加強安全瀏覽」則是在使用者造訪網站時,就直接連至Safe Browsing進行比對,提供即時的保護,雖然Google並未說明如何將「加強安全瀏覽」應用在擴充程式上,但猜測應該也能提供更即時的擴充程式保護。

Chrome為全球最受歡迎的桌面瀏覽器,市占率高達7成,而Chrome Web Store目前供應了超過25萬種的擴充程式,亦為全球最豐富的瀏覽器擴充程式市集,根據Google的統計,Chrome用戶每天平均下載的擴充程式數量為400萬個。


Advertisement

更多 iThome相關內容