對於加密貨幣的投資者和使用者來說,網絡安全問題永遠是一個老生常談但又永遠避不開的話題。深明網絡文化的 Google 將增強旗下主流瀏覽器 Chrome 的安全性,並在預定本月底推出的新版本中,加入選項,讓用家自訂擴充功能、取存網站資料的選項,限制插件開發者獲取過多的資料。
Google Chrome 是全世界最多用戶使用的瀏覽器,而允許在 Chrome 上安裝的插件(Google Extensions)多達數十萬種,協助用戶按自己需要進行安裝這些第三方人員開發的插件,使用各種延伸功能。在 Google Chrome 平台開放便利的同時,插件當中包括一些由惡意開發者製作,有問題、刻意殖入病毒、盜取用戶資料的插件。
Google 一向都有關注這些插件的安全漏洞,而這些漏洞牽連甚廣以及造成了巨大的經濟損失,特別是加密貨幣相關的資料盜取受害人往往損失慘重。經過一連串考查、破獲大量有問題的插件後,Google宣佈新政策,將會進一步嚴格審視插件和應用的代碼,特別是一些向用戶提出大量權限要求的插件和應用;如果插件和應用中使用了代碼混淆(obfuscated code,是一種防止被別人看到具體代碼的編寫方式),這些都會被Google審視拒絕上架申請,新政將於預定本月底更新的版本中首次實施。
而現在的插件和應用中如使用了代碼混淆,將於 90 天內被下架。以上政策適用於所有在 Chrome Web Store 上架的應用。現時很多開發者都會用上代碼混淆,為了防止自己的代碼被非法複製盜用以及防備骸客。
現在,Google 為了更好地保障使用者,用戶能完全控制瀏覽器的各種權限,Chrome 上的插件每次啟動都需要重新向用戶提出權限要求。而從 2019 起,Google 要求每位插件開發者的帳戶必須用上二步認證(2 Factors Authenication)以防骸客骸進開發者的帳戶發佈惡意插件。