Hlavní navigace

Google mění pravidla pro rozšíření Chrome, kód už nesmí být obfuskovaný

Petr Krčmář

Google oznámil změnu pravidel pro obchod Chrome Web Store. Nová pravidla pro rozšíření mají především snížit riziko nakažení prohlížeče z oficiálního repozitáře, rozšíření tak v budoucnu napáchají menší škody.

První nové pravidlo se týká čitelnosti kódu, už nebudou přijímána rozšíření s obfuskovaným kódem. Takový kód je upraven schválně tak, aby jej nemohl číst člověk. Na rozdíl od minifikace (odstranění přebytečných znaků) není možné takto drasticky upravený kód snadno vrátit do původního stavu.

Podle Google je přibližně 70 % škodlivých rozšíření obfuskováno, takže není možné snadno zkontrolovat, co dělají. Navíc má taková úprava kódu nepříjemný dopad na výkon, proto Google takový kód zakazuje a vývojáři jej ze svých rozšíření musí do konce roku odstranit.

Druhá změna souvisí s čitelností kódu, firma bude nově podrobněji přidávaná rozšíření zkoumat. Ta vyžadující zvlášť rozsáhlá oprávnění budou procházet rozšířeným procesem prověření. Google doporučuje, aby měla rozšíření jen skutečné minimum práv, která potřebují ke své současné činnosti.

Další novinka přijde s Chrome 70, které umožní přidělovat práva rozšířením podle jednotlivých webů. Takže bude možné omezit zásah rozšíření jen do konkrétních stránek, ostatní pro něj zůstanou mimo dosah. Vývojáři rozšíření také budou od příštího roku muset používat dvoufaktorové přihlašování, což je reakce na přibývající phishingové útoky, které vedou k únosu a pozměnění rozšíření.

Našli jste v článku chybu?