(Crédito: Google)

Si usted es como nosotros, usted utiliza las agregaciones del browser diarias para manejar contraseñas; modifique la mirada para requisitos particulares de su browser; lengüetas de Organize; o para realzar sus experiencias en Web site específicos tenga gusto de Reddit, de Steam, o de YouTube. Sin embargo, mientras que estas extensiones pueden proporcionar funcionalidad que falta, sus reveladores no están jugando a veces por las reglas.

Hoy, Google anunció varias nuevas iniciativas para Chrome que se diseñan para contener en agregaciones potencialmente misbehaving del browser.

VER: Google Maps revela las nuevas características para los viajeros, y los controles de la música

Las nuevas reglas dejaron a usuarios fácilmente controlar permisos del anfitrión

En el aviso, el producto Manager James Wagner de las extensiones de Chrome escribe que el cambio más prominente para los usuarios será el nuevo widget que las ayudas usted controlan cuánto datos recogen sus agregaciones mientras que usted hojea.

Para cada extensión que usted ha instalado, usted tendrá la opción para que lea datos del sitio de tres diversas maneras; usted puede limitar su colección al Web page el cual usted está mirando actualmente, lo deja recoge datos como considera ajuste, o los deja solamente recoger datos cuando usted los chasca encendido.

Wagner utiliza propia agregación del diccionario de Google de la compañía como ejemplo. Pues usted puede ser que espere, esta herramienta puede definir las palabras que usted está mirando encendido un Web page -- pero para que trabaje, la agregación tiene que poder explorar la página para que el texto comience con. En Chrome 70, usted podrá limitar esta exploración a un Web page específico, o un dominio entero como Gamespot.com o CNET.com.

Según Wagner, “mientras que los permisos del anfitrión han permitido millares de casos de gran alcance y creativos del uso de la extensión, también han conducido a una amplia gama del uso erróneo - malévolo e inintencional - porque permiten que las extensiones lean automáticamente y los datos del cambio en Web site. Nuestro AIM es mejorar la transparencia y el control del usuario sobre cuando las extensiones pueden tener acceso a datos del sitio. “

En este ConTEXT, el anfitrión es el dispositivo que usted está utilizando, y los permisos son qué la agregación está pidiendo hacer su trabajo.

No más de código de programación ocultado que podría abrigar comportamiento sospechoso

Wagner dice, “hoy, los por ciento 70 excesivos de malévolo y las extensiones de la política-violación que bloqueamos de almacén del Web de Chrome contienen código ofuscado.” El código de la programación que enmascara se utiliza con frecuencia para proteger los secretos comerciales, pero se llega a ser relativamente fácil deshacer esa capa de la protección, al punto donde no hay razones creíbles restantes de guardar el dejar de uso adicionado de los reveladores él, según Google.

Ergo, Google ha decidido a terminar esta práctica en sus browsers de la tela. Las extensiones preexistentes que utilizan la ofuscación del código tendrán 90 días a a conformarse con los nuevos estándares de Google, o bien las serán tiradas de almacén adicionado de Chrome. Las nuevas agregaciones que desean utilizar tal código no serán permitidas en el almacén adicionado de Chrome, eficaz inmediatamente.

Además, Wagner advierte, “yendo adelante, las extensiones que solicitan permisos de gran alcance estarán conforme a la revisión adicional de la conformidad. También estamos mirando muy de cerca las extensiones que utilizan código remotamente recibido, con la supervisión en curso. “

SIGA Download.com en Twitter para todas las noticias más últimas del app.

los reveladores adicionados de Chrome deben ahora utilizar la autentificación del dos-factor

Comenzando “adentro 2019,” las cuentas del revelador del almacén del Web de Chrome también requerirán la autentificación del dos-factor (2FA) abrirse una sesión. Con 2FA, usted utiliza un código temporal además de su nombre y contraseña del usuario.

Apenas hace algunas semanas, el revelador explica la agregación MEGA del almacenaje de la nube fue secuestrado, y la versión del legit fue substituida por una extensión del granuja que podría cosechar sus contraseñas para otros servicios, como Amazon o Github, sin su conocimiento. En teoría, la adición de 2FA a estas cuentas las protegerá contra el acceso desautorizado.

Google se ha criticado en el pasado para un sistema adicionado underwhelming de la autentificación; 2FA es un paso hacia mejorarlo, y es relativamente más fácil poner en ejecución que la firma del código conducida por el rival Mozilla Firefox.

Google lanza una nueva versión de Chrome áspero cada seis semanas, basada en la idea que rápidamente la puesta al día del browser con los cambios relativamente pequeños es más manejable que pocas actualizaciones con cambios más grandes. Hace insectos más fáciles fijar, y consigue actualizaciones en las manos de los usuarios más rápidas.

La versión beta de Chrome 70 salió septiembre 27, y usted puede ahora descargarla para conseguir una ojeada avanzada en algunos de los cambios.

Los takeaways

  • Google ha anunciado que varias mejoras de la seguridad están viniendo con la versión 70 de su browser de Chrome, que es octubre debido 16.
  • Los usuarios conseguirán un widget que los deje controlar cuánto datos puede recoger una agregación, Google permita no más el código ofuscado, los apps que desean permisos grandes serán examinados de cerca
  • Comenzando “adentro 2019,” las cuentas del revelador del almacén del Web de Chrome también requerirán la autentificación del dos-factor abrirse una sesión.

También vea

Tom McNamara es redactor mayor para Download.com de CNET. Él cubre principalmente Windows, móvil y seguridad de DeskTop, los juegos, Google, los servicios que fluyen, y los medios sociales. Tom era también redactor en el máximo PC e ignición, y su trabajo ha aparecido en CNET, PC Gamer, MSN.com, y Salon.com. Él es también unreasonably orgulloso que él ha mantenido el mismo teléfono por más de dos años.