Chrome 확장 프로그램은 보안 위험으로 인해 몇 년 동안 철저한 조사를 거쳤지만 Google은 향후 세부적인 권한 제어를 통해 변경을 모색하고 있습니다. 이것은 확장 보안을위한 큰 발전입니다.
기본적으로 이것은 Chrome 브라우저 확장 프로그램에 대해서만 Android의 세부적인 권한 제어와 비슷합니다. 최소한 보안 측면에서 확장 기능의 가장 큰 문제는 웹 사이트에서 데이터를 읽고 쓰고 변경하는 본질적인 보편적 기능입니다. 이 기능을 사용하면 확장 프로그램에서 데이터를 읽고 쓸 수있는시기와 방법을 제어 할 수 있습니다.
확장 프로그램, 특정 웹 사이트 또는 모든 웹 사이트의 세 가지 기본 옵션 인 확장 프로그램이 특정 웹 사이트에서 데이터를 읽고 변경할 수있는시기를 지정할 수 있습니다. 후자는 확장이 시스템이 현재 작동하는 것과 같은 방식으로 작동하도록 허용하지만 처음 두 개는 확장이 사용자가 설정 한 정책 외부에서 작동하지 못하게하며, 본질적으로 설정된 매개 변수 내에서 확장의 액세스를 샌드 박스로 만듭니다.
한 걸음 더 나아 가기 위해 Google은 '강력한 권한'을 요청하고 원격 호스팅 코드를 사용하는 확장 프로그램을 면밀히 조사하는 데 더 중점을 둘 것입니다. 요컨대, 사용자와 Google 모두에 대한 확장 프로그램에 대한 제어가 훨씬 더 엄격해질 것입니다.
개발자 측에서도 일부 변경 사항이 있습니다. Chrome 웹 스토어에서는 더 이상 난독 화 된 코드가있는 확장 프로그램을 허용하지 않으며, 개발자는 2019 년부터 계정에서 2FA를 사용하도록 설정해야합니다. 이에 대한 자세한 내용은 Chromium 개발자 블로그를 참조하십시오.
여기서 실제 고기와 감자는 소비자 앞에서 세분화 된 컨트롤입니다. 베타 채널을 통해 이미 사용 가능한 Chrome 70부터 사용할 수 있습니다. 이 기능은 아직 활성화되지 않았지만 Google은 향후 업데이트에서 스위치를 뒤집을 수 있습니다.
