Google, Chrome uzantılarını daha güvenli hale getirmek istiyor. Bu değişiklikler kapsamında Chrome uzantıları bir çok yeni izine tabi17 tutulurken, uzantı geliştiricileri de yeni koşullarla karşı karşıya kalıyor.
Sadece Chrome'da değil aslında tüm tarayıcılarda aktif olarak kullanılan uzantılar, kötü niyetli geliştiricilerin bilgilerinize erişmesini sağlayabiliyor. Hatta bu anlamda Google'ın yıllar içinde kötü niyetli uzantıları tespit etme sürecinin geliştiğini de söylemek mümkün. Şirket, kötü niyetli uzantıları Chrome Web Store'da yer almadan önce dahi belirleyebiliyor. Şirketin geçtiğimiz yıl ve bu yaz bu konuya yönelik güvenlik ve şeffaflık adımları attığını da belirtelim.
Ancak bu çabaları bir adım ileri taşımak amacıyla Google çalışmalarını sürdürmeye devam ediyor. Chrome 70'ten itibaren kullanıcılar kendi özel site listesini oluşturarak bunlara sunucu erişimini kısıtlayabilecek. Bu özellik sayesinde uzantıların, ziyaret ettiğiniz siteleri görmesi ve manipüle etmesi de söz konusu olmayacak.
Uzantı ayarlarına erişim seçeneklerinin eklenmesiyle birlikte, kullanıcılar uzantıya tıklayarak sitelere erişimini sağlayabilir. Bir başka seçenek olarak uzantının tüm sitelere olan erişimini aynı menü üzerinden kolayca açabilir.
Google, sunucu izinlerinin binlerce uzantının yaratıcı kullanımının beraberinde bir çok kötüye kullanımın da yolunu açtığını belirtiyor. Bu kötüye kullanımların bazılarının kasıtsız olabildiğini de belirten şirket, uzantılara izin vermenin otomatik olarak sitelerdeki verileri okumaya ve değiştirmeye izin verdiğini de ifade ediyor.
Bu nedenle şirket değerlendirme sürecini de kapsamlı hale getiriyor. Uzak ana bilgisayar kodu kullanan eklentileri daha detaylı bir incelemeye tabi tutacak olan şirket, aslında bu kodun istendiği zaman değiştirilebileceğinin de bilincinde olduğunu gösteriyor.
Bu arada izin değişikliklerinin yanı sıra Google, 2019 yılında yeni mekanizmaları ve dar kapsamlı API'ları tanıtacaklarını ifade etti. Dar kapsamlı API'ların daha fazla izne ihtiyacı olacağını da belirtelim. Böylece şirket, kullanıcılara uzantıların eriştiği veriler konusunda daha fazla yetki tanıyor.
Üstelik Google, 2019 itibari ile yazılım geliştiricilerin, Chrome Web Store geliştirici hesaplarına erişebilmesi için iki faktörlü kimlik doğrulama sistemini de yayına alacak. Böylece piyasadaki kötü niyetli oyuncuların, geliştiricilerin hesabını ele geçirerek yayınlanmış bir uzantıya sızması önlenecek.
Gelecek günlerde yayına alınacak bu yeniliklerin yanı sıra şu anda da aktif olarak yayına alınmış yeniliklerden bahsetmekte fayda var. Bu anlamda bugünden itibaren gizlilik ve güvenlik nedeniye anlaşılırlığı düşük hale getirilmiş kodlara (obfucated) sahip uzantıların yayına alınması engellendi. Genellikle kodların çalınmasının önüne geçilmesi için kullanılan bu yöntem aslında kötü niyetli değil. Yine de kodun tam olarak ne yaptığını söylemek zorlaştığı için kötü niyetli eklentilerin yüzde 70 oranında başvurduğu yöntemlerden biri olarak öne çıkıyor.
Bu arada Chorme uzantıları için anlaşılırlığı düşük kodlar kullanan yazılım geliştiricileri de uyaralım. Google, hali hazırda yayınlanmış olan uzantılarınızı 90 gün içinde platformundan silmeyi planlıyor. Ancak geliştiricilerin bu 90 gün içinde kodlarını yeniden düzenleyebileceğini söylemekte de fayda var.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap