Chrome 70新增扩展访问权限限制,防止恶意请求

2018年10月2日12:16:24 发表评论 35 views

浏览器扩展程序非常有用,它可以拦截广告和更改网站,提高浏览器的可用性或改善购物体验。Chrome扩展程序仅限于已经授权许可的操作,扩展程序在请求某些权限时,需要得到用户的授权许可才能获得。一些不法分子发现谷歌采用自动审核扩展程序的漏洞,2018年在Chrome网上应用商店发布了大量恶意识别或隐私侵犯的扩展程序。

Chrome 70新增扩展访问权限限制,防止恶意请求

 

如果你之前在Chrome中安装过扩展程序,可能也遇到过请求全局访问权限(访问所有网站上的数据)的扩展程序。虽然他们只在单个网上请求数据,但从隐私的角度来看,有些扩展程序还是存在问题的。但是也不必太担心,并非所有扩展程序的请求都是恶意的。

虽然用户可以在安装Chrome之前验证扩展程序,来确保它们是否合法,但对于大多数不懂扩展程序工作原理的用户来说还是比较困难的。谷歌近日宣布,计划在2018年10月中旬发布的Chrome 70中优化此问题。

 

用户对站点扩展的控制会延续使用

Google计划让Chrome用户可以选择性的控制扩展程序访问哪些网站。目前,如果某个扩展程序已被授权更改某个网站上的数据,则该扩展程序可以任意更改,除非从Chrome中删除该扩展程序,否则无法终止。

Chrome 70新增扩展访问权限限制,防止恶意请求

Chrome 70开始,Chrome用户可以通过以下方式限制扩展程序访问哪些网站:

  • 限制对特定网站的访问,例如:仅限liwei8090.com。
  • 启用“单击以激活所有站点”。

 

右键单击已安装的扩展,将在菜单中显示“可以读取和更改此站点数据”项。将鼠标光标悬停在其上时,可以选择限制该扩展程序的访问权限。单击已安装扩展的详细信息按钮时,还可以管理chrome扩展程序上运行的站点。

Chrome 70新增扩展访问权限限制,防止恶意请求

 

“允许此扩展程序读取并更改您访问的网站上的所有数据”菜单提供了2个选项:“点击”和“在特定网站上”。“在特定站点上”列出了允许运行扩展的站点,可以在列表中添加多个站点,如果扩展程序不在该列表中,则会阻止该扩展程序对该站点的访问。安装Chrome扩展程序时不会显示此选项,扩展程序安装之后才会显示。

谷歌可能会在Chrome中集成一个选项,为请求访问所有网站的扩展程序设置不同的默认值。目前,只能在安装后更改站点访问权限。Chrome会突出显示要访问网站数据但访问受限的扩展程序图标,单击扩展图标将显示“重新加载页面以使用此扩展”。然后,该扩展被授予访问该页面的权限,就可以在页面上使用其功能。

所选扩展程序仅在激活后才会获得访问所选页面的权限,如果设置为仅在单击时激活,则不会在任何其他页面上访问。如果希望在网站的所有页面上运行扩展程序,请选择“on site”选项。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: