Chrome, de webrauzer van Google, is populair onder gebruikers en dat trekt de aandacht van programmeurs/bedrijven die extra’s aanbieden voor dat webprogramma. Er zouden voor Chrome zo’n 180 000 extensies zijn die het leven op het web nog mooier en makkelijker moeten maken dan het met Chrome alleen al zou zijn. Sommige of misschien wel vele van die extensies eigenen zich echter nogal veel rechten toe en/of kunnen ook bressen in de beveiliging van Chrome slaan. Google, de goedzak, wil dat de gebruiker weet welke bevoegdheden hijzij aan extensies geven en hemhaar de volledige controle geven.
Zo zijn er extensies die webpagina’s veranderen zodat ze alleen op bepaalde webstekken functioneren of extensies die zich veel bevoegdheden toe-eigenen of die zo geschreven zijn dat de programmeercode moeilijk te lezen valt en zo zijn er nog wel wat slinksigheden die extrensiebouwers zich permitteren waar gebruikers vaak geen weet van hebben. Google gaat van extensieontwikkelaars eisen dat ze met ingang van het volgend jaar met een tweestapsaanmeldingsprocedure werken. Dat maakt het e-krakers moeilijker een profiel te kapen om zo een kwaadaardige versie van de extensie te verspreiden.
Je gebruikt een reclameblokkeerder, of een vertaalextensie enzovoorts enzovoorts. Allemaal hartstikke handig, maar al die vrijheid, blijheid en de manier van distribueren van die extra’s via de webwinkel van Chrome openen grote mogelijkheden voor minder aardige lieden om hun louche zaken te doen via, onder veel meer, het verspreiden van kwaadaardige protuur, het kapen van Facebookprofielen of het verspreiden van louche extensies. Daar wil Google dus wat aan doen.
“Het is belangrijk dat de gebruikers de extensies kunnen vertrouwen qua privacybescherming, prestaties en veiligheid”, schrijft James Wagner, die bij Google verantwoordelijk is voor de Chrome-extensies, in een blog.
Groot probleem
We praten over een niet onbeduidend probleem. In 2015 vond Google duizenden kwaadaardige extensies en een op de tien extensies verspreidde kwaadaardige programmatuur. Dat wil niet zeggen dat Google het sedertdien er maar bij heeft laten zitten. Zo worden de extensies tegenwoordig automatisch gecontroleerd en dit jaar heeft Google het onmogelijk gemaakt om extensies bij derden te installeren via een simpele druk op de knop. Voor extensies moet je nu naar de Chrome-webwinkel waar je ook meer info kunt lezen over de betreffende uitbreiding.
Het volgend jaar zijn de ‘extensieverklaringen’ aan de beurt, waar de ontwikkelaars verklaren welke bevoegdheden een extensie nodig heeft. “Met ingang van volgend jaar moet het makkelijk worden een veilige en goed functionerende extensie te schrijven en moeilijk om een onveilige en slecht presterende”, schrijft Wagner in zijn blog.>
Bron: CNet