A Google már tavaly belengette, hogy a Chrome böngészőjéhez csak azokat a bővítmények engedi telepíteni, amelyeket a felhasználók a Chrome Web Store-ból töltenek le. Minden más forrásból származót pedig blokkol. Aztán idén februárban mégis kaptak némi haladékot, de csak májusig. A külső fejlesztőknek a hónap végéig volt lehetőségük publikálni bővítményeiket a hivatalos Store-ban – írta a Biztonságportál.
A Chrome nemcsak az új telepítéseket akadályozza meg, hanem a már telepített kiegészítőket is letiltja, ha azok nem a Google hivatalos weboldaláról származnak. Fontos kitétel azonban, hogy a szigorítás kizárólag a Windows operációs rendszerrel kompatibilis Chrome böngészőre vonatkozik.
Az üzleti felhasználókra némileg más szabály vonatkozik. A kifejezetten céges, belső használatra fejlesztettek ki bővítményeket továbbra is el lehet rejteni a nyilvánosság elől, hogy azokat csak a jogosultsággal rendelkező felhasználók érhessék el.
A NPAPI-alapú kiegészítők is mennek a kukába
A nagy biztonsági intézkedéscsomagnak a NPAPI-alapú (Netscape Plug-in Application Programming Interface) kiegészítők is áldozatul estek, a Google ugyanis ezeket is elérhetetlenné tette. A Netscape Plug-in Application Programming Interface-t még '90-es években dolgozták ki, de egyre több kritika érte a biztonságát.
A Google szintén tavaly jelentette be, hogy idén megszüntetni az NPAPI-alapú kiegészítők támogatását, és teljes mértékben áttér a fejlettebb PPAPI (Pepper Plugin API) technológiára, amely jóval biztonságosabb környezetet képes biztosítani. A Pepper Plugin API teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.
A NPAPI-t támogatja például a Firefox, az Opera és a Safari, míg a PPAPI a Chrome-ban és az Operában használható (az Opera jelentős mértékben épít a Chrome technológiáira).
Várhatóan augusztus végén vagy szeptember elején jelenik meg a Chrome 37-es stabil verziója, amely figyelmezteti is a felhasználót, ha NPAPI-alapú kiegészítőt használ. A támogatás ez év végén végleg megszűnik.
A teljes cikket a Biztonságportál oldalán olvashatják.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak