Google Chrome 新政增隱私、安全性 拒可疑插件上架

對於加密貨幣的投資者和使用者來說,網絡安全問題永遠是一個老生常談但又永遠避不開的話題。深明網絡文化的 Google 將增強旗下主流瀏覽器 Chrome 的安全性,並在預定本月底推出的新版本中,加入選項,讓用家自訂擴充功能、取存網站資料的選項,限制插件開發者獲取過多的資料

Google Chrome 是全世界最多用戶使用的瀏覽器,而允許在 Chrome 上安裝的插件(Google Extensions)多達數十萬種,協助用戶按自己需要進行安裝這些第三方人員開發的插件,使用各種延伸功能。在 Google Chrome 平台開放便利的同時,插件當中包括一些由惡意開發者製作,有問題、刻意殖入病毒、盜取用戶資料的插件。

Google 一向都有關注這些插件的安全漏洞,而這些漏洞牽連甚廣以及造成了巨大的經濟損失,特別是加密貨幣相關的資料盜取受害人往往損失慘重。經過一連串考查、破獲大量有問題的插件後,Google宣佈新政策,將會進一步嚴格審視插件和應用的代碼,特別是一些向用戶提出大量權限要求的插件和應用;如果插件和應用中使用了代碼混淆(obfuscated code,是一種防止被別人看到具體代碼的編寫方式),這些都會被Google審視拒絕上架申請,新政將於預定本月底更新的版本中首次實施。

而現在的插件和應用中如使用了代碼混淆,將於 90 天內被下架。以上政策適用於所有在 Chrome  Web Store 上架的應用。現時很多開發者都會用上代碼混淆,為了防止自己的代碼被非法複製盜用以及防備骸客。

現在,Google 為了更好地保障使用者,用戶能完全控制瀏覽器的各種權限,Chrome 上的插件每次啟動都需要重新向用戶提出權限要求。而從 2019 起,Google 要求每位插件開發者的帳戶必須用上二步認證(2 Factors Authenication)以防骸客骸進開發者的帳戶發佈惡意插件。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章