对于加密货币的投资者和使用者来说,网络安全问题永远是一个老生常谈但又永远避不开的话题。深明网络文化的 Google 将增强旗下主流浏览器 Chrome 的安全性,并在预定本月底推出的新版本中,加入选项,让用家自订扩充功能、取存网站资料的选项,限制插件开发者获取过多的资料。
Google Chrome 是全世界最多用户使用的浏览器,而允许在 Chrome 上安装的插件(Google Extensions)多达数十万种,协助用户按自己需要进行安装这些第三方人员开发的插件,使用各种延伸功能。在 Google Chrome 平台开放便利的同时,插件当中包括一些由恶意开发者制作,有问题、刻意殖入病毒、盗取用户资料的插件。
Google 一向都有关注这些插件的安全漏洞,而这些漏洞牵连甚广以及造成了巨大的经济损失,特别是加密货币相关的资料盗取受害人往往损失惨重。经过一连串考查、破获大量有问题的插件后,Google宣布新政策,将会进一步严格审视插件和应用的代码,特别是一些向用户提出大量权限要求的插件和应用;如果插件和应用中使用了代码混淆(obfuscated code,是一种防止被别人看到具体代码的编写方式),这些都会被Google审视拒绝上架申请,新政将于预定本月底更新的版本中首次实施。
而现在的插件和应用中如使用了代码混淆,将于 90 天内被下架。以上政策适用于所有在 Chrome Web Store 上架的应用。现时很多开发者都会用上代码混淆,为了防止自己的代码被非法复制盗用以及防备骸客。
现在,Google 为了更好地保障使用者,用户能完全控制浏览器的各种权限,Chrome 上的插件每次启动都需要重新向用户提出权限要求。而从 2019 起,Google 要求每位插件开发者的帐户必须用上二步认证(2 Factors Authenication)以防骸客骸进开发者的帐户发布恶意插件。