16

Google zaczął monitorować bezpieczeństwo rozszerzeń dla Chrome… dotąd tego nie robił

Google postanowił poprawić bezpieczeństwo użytkowników przeglądarki Chrome. W tym celu zablokował możliwość automatycznego instalowania rozszerzeń ze stron zewnętrznych, jeśli dane rozszerzenie nie znajduje się jednocześnie w Google Chrome Web Store. Oprócz tego zaczął monitorować wszystkie rozszerzenia znajdujące się w sklepie Chrome, wyszukując szkodliwe i usuwając je ze sklepu. Zaraz, to znaczy, że do tej pory […]

Google postanowił poprawić bezpieczeństwo użytkowników przeglądarki Chrome. W tym celu zablokował możliwość automatycznego instalowania rozszerzeń ze stron zewnętrznych, jeśli dane rozszerzenie nie znajduje się jednocześnie w Google Chrome Web Store. Oprócz tego zaczął monitorować wszystkie rozszerzenia znajdujące się w sklepie Chrome, wyszukując szkodliwe i usuwając je ze sklepu. Zaraz, to znaczy, że do tej pory rozszerzenia nie były w żaden sposób kontrolowane? Innymi słowy, nikt nie sprawdzał czy rozszerzenia w przeglądarce z której logujecie się do swojej poczty lub banku, nie mają możliwości do wykradania rozmaitych danych?

Jak się okazuje, moja niechęć do instalowania rozszerzeń w przeglądarce zyskała kolejny argument uzasadniający moje ekstrawaganckie podejście – w swojej przeglądarce Chrome nie mam ani jednego rozszerzenia. Chociaż poprawka, od niedawna, za sprawą Khrona korzystam z rozszerzenia LastPass, które w zamierzeniu ma poprawić bezpieczeńśtwo haseł. Poza tym, jeśli korzystam z funkcji dodawania artykułów do listy przeczytania na później (Pocket, Instapaper, Klip.me), nie korzystam z rozszerzeń, lecz skryptozakładek (bookmarkletów). Jednym z powodów opisywanym przeze mnie jakiś czas temu, jest fakt, że rozszerzenia w Chrome są cały czas uruchomione w tle i zajmują pamięć, nawet wówczas, gdy korzystamy z nich raz w miesiącu. Całe szczęście ma to ulec zmianie, co opisałem w podlinkowanym artykule.

Tym razem argument jest o wiele poważniejszy. Google poinformował, że zablokował możliwość automatycznego instalowania rozszerzeń z zewnętrznych stron, jeśli Chrome Web Store nie zawiera ich w swojej bazie. Teraz użytkownik musi wyraźnie wyrazić zgodę na instalowanie rozszerzenia z nieznanego źródła. Dodatkowo każde nowe rozszerzenie pojawiające się w Chrome Web Store będzie analizowane i jeśli będzie zawierać szkodliwe dla użytkownika możliwości, zostanie usunięte. To oczywiście słuszne posunięcie, które faktycznie zdecydowanie poprawi bezpieczeństwo użytkowników, ale pierwsze pytanie jakie przychodzi mi do głowy, to: „Dopiero teraz?! A jak było do tej pory?!”.

Według StatCounter, Chrome jest najpopularniejszą przeglądarką na świecie. Nie chcę tutaj wdawać się w szczegóły, czy faktycznie tak jest, najistotniejszy jest fakt, że przeglądarka Google juz od dawna nie jest niszowym produktem, wręcz odwrotnie, jest bardzo popularna. Większość mi znanych osób używa przynajmniej kilku rozszerzeń, niektórzy z nich, bardzo wielu. Kiedyś to Firefox był ceniony szczególnie za bogaty wybór rozszerzeń, dziś sytuacja wydaje się być odwrotna, część z nich jest dostępna tylko dla Chrome.

Jeśli faktycznie do tej porty rozszerzenia umieszczane w Chrome Web Store nie były w żaden sposób wnikliwie kontrolowane, były potencjalnym zagrożeniem dla bardzo wielu użytkowników sieci. Czas na wprowadzenie kontroli pod względem bezpieczeństwa był znacznie wcześniej, żeby nie powiedzieć, na samym początku, gdy rozszerzenia zostały do Chrome wprowadzone. Aż dziw bierze, że nikt o tym do tej pory nie mówił.

Ja pozostaje przy swojej polityce nie instalowania rozszerzeń w przeglądarce. Spowalniają działanie, zajmują pamięć, pogarszają bezpieczeństwo, a przede wszystkim, żadne z rozszerzeń Chrome nigdy nie poprawiło w wyraźny sposób mojej produktywności czy wygody korzystania z przeglądarki. Zwykle były to kosmetyczne zmiany, bez których świetnie sobie radzę. Być może mam po prostu specyficzne potrzeby i oczekiwania. Wyjątkiem, z którego korzystam od kilku tygodni jest LastPass.

Ilu z pośród was – czytelników Antyweb – korzysta z rozszerzeń w swojej przeglądarce? Czy obawiacie się, że może to wpływać na wasze bezpieczeństwo w sieci? A może korzystacie z rozszerzeń autorstwa tylko znanych marek, takich jak sam Google, Evernote itp? Dajcie znać w komentarzach.

Na informację trafiłem w serwisie The Next Web.