A Chromium blog múlt heti bejegyzése szerint a gyártó fokozatosan kivezeti a Chrome böngésző bővítményeinek úgynevezett inline telepítési lehetőségét. A Google összes platformjára vonatkozó változtatások lényege, hogy a bővítmények csak a Chrome saját internetes áruházán keresztül érkezhetnek, vagyis a programok harmadik féltől (vagyis a külső weboldalakról) többé nem települhetnek közvetlenül a felhasználók gépére.
A lépést a Google azzal indokolja, hogy az eredeti szándékot, vagyis a telepítések kényelmesebbé tételét már felülírják a potenciális veszélyek, illetve a felhasználói panaszok. A szigorítás tulajdonképpen saját maguktól védené meg a felhasználókat, akik a Chrome áruházban minden, a döntésükhöz szükséges információt elérhetnek, és így sokkal kisebb eséllyel szedik össze a zavaró vagy akár biztonsági kockázatokat rejtő fájlokat.
A változás három lépcsőbe zajlik majd. Első körben csak a bejelentés napját követően megjelent bővítmények inline telepítését tiltják (ez tehát már most is így működik), szeptember 12-étől pedig az összes bővítményre érvényes lesz, hogy a telepítés helyett a Chrome internetes áruházba irányítják a felhasználókat. A harmadik, végső fázis december elején lép életbe, onnantól a Chrome 71-es kiadásával már az API szintjén is megszűnik az inline telepítések lehetősége.
Muszáj lesz megnézni, hogy mit is telepítünk
Az érthetőség kedvéért: az inline telepítések eddig a legtöbb esetben azt a kényelmet jelentették, hogy a máskülönben a Chrome áruházban hosztolt bővítményeket a fejlesztők az áruház felkeresése (tehát az aktuális oldal elhagyása) nélkül kínálhatták fel. Az év végétől erre sem lesz mód, mivel a Google szándéka szerint a felhasználóknak mindenképpen találkozniuk kell a bővítmény működéséről szóló információval.
A bejelentés egy hosszú folyamat végére tesz pontot. A Google a felhasználói interakció nélküli (csendes) telepítések lehetőségét már öt évvel ezelőtt elkaszálta. 2015 májusa óta azokat a bővítményeket is hidegre tette, amelyek nincsenek listázva a Chrome webáruházban, legutóbb pedig idén áprilisban pucolta ki a kriptovaluta-bányász kiterjesztéseket.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
A cég közben többször is világossá tette, hogy a bővítmények nem csak a böngésző funkcionalitását emelik magasabb szintre, de ellenőrizetlenül biztonsági katasztrófákhoz vezethetnek. A Google szerint a Chrome áruházon kívüli programokkal a felhasználók amúgy is sokkal nagyobb százalékban elégedetlenek, mint az ellenőrzésen átesett kódokkal, és ezzel összefüggésben az áruházból telepített bővítmények törlésére is sokkal ritkábban kerítenek sort.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak