В Google Chrome появится система контроля за активностью расширений

Возврат к списку

В Google Chrome появится система контроля за активностью расширений

17.03.2019     

В Google постоянно работают над новыми функциями для Chrome. На этот раз ИТ-компания пытается создать более открытую экосистему, и одним из шагов к этому стала новая функция контроля за расширениями в браузере.

Все под контролем

Функция поможет пользователям контролировать активность расширений в браузере. Они смогут видеть, какие действия и ресурсы использовались расширением в прошлом или в реальном времени. На данном этапе функция доступна для Google Chrome Canary и ее можно активировать, выполнив следующие действия:

  1. Запустите Chrome с флагом командной строки --enable-extension-activity-logging
  2. Перейдите на страницу журнала активности для расширения через chrome://extensions/
  3. Нажмите «Подробности» и выберите «Просмотр журнала активности». Обратите внимание, что запись активности включена по умолчанию.
  4. Наблюдайте за действиями, поступающими от расширения.
     

 

Демократизация безопасности

Браузер Google – популярнейший в мире, более 60% пользователей используют Chrome. Модель безопасности Chrome просит пользователя утверждать разрешения, и люди часто предоставляют расширениям доступ без рассмотрения.

Специалисты компании Duo Labs решили изучить информацию о наборе разрешений, запрашиваемых расширениями из Chrome Web Store. Они просканировали 120,5 тыс. расширений с помощью специального инструмента CRXcavator. CRXcavator оценивает свойства расширения, используя следующие факторы:

  • создание списка сайтов, к которым код расширения обращается с внешними запросами;
  • анализ сторонних библиотек Javascript на наличие уязвимостей с помощью RetireJS;
  • анализ Политики безопасности содержимого расширения;
  • перечисление внешних включенных файлов JavaScript;
  • сканирование на наличие потенциально опасных функций;
  • определение связанных расширений.

С учетом всех этих данных отчет CRXcavator позволяет принять обоснованное решение о том, разрешить или запретить расширение.

В результате исследования выяснилось:

  • 38289 расширений используют сторонние библиотеки, которые содержат общеизвестные уязвимости;
  • 102029 расширений не имеют политики конфиденциальности;
  • 93080 не имеют сайта поддержки;
  • 74403 не имеют четкой политики безопасности контента;
  • 94059 не ограничивают источник загружаемых данных.

CRXcavator призван помочь пользователям, предприятиям и разработчикам улучшить гигиену безопасности расширений Chrome.

Напомним также, что в начале года разработчики Chrome решили сделать просмотр веб-сайтов более эффективным и комфортным за счет нативной блокировки раздражающей рекламы.



Источник: https://infostart.ru/journal/news/tekhnologii/v-google-chrome-poyavitsya-sistema-kontrolya-za-aktivnostyu-rasshireniy_1017897/
Автор:
Сергей Кравченко Обозреватель


Избранное Подписка Сортировка: Древо
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также