为了保障Chrome用户的安全及隐私,Google明年将赋给Chrome用户更多的扩展程序控制权,同时也将强制Chrome扩展程序必须公布隐私做法。
过去当Chrome用户安装了扩展程序时,为了使用这些扩展程序,通常会赋给访问浏览器资料或计算机硬件的权限,权限的授与是全有或全无,例如当允许扩展程序访问所浏览的网站资料时,指的是用户浏览的所有网站。然而,自明年1月起,Google将改变政策,当用户赋给扩展程序权限以访问某个网站的资料时,Chrome将会记住该设置,但只限于该站,扩展程序若要访问其它网站的资料,必须再取得授权。
Chrome也允许用户变更设置,把扩展程序的访问权限扩大到所有网站,但它将不会再是Chrome的默认值。
此外,Google在上个月更新了Chrome开发者政策,要求开发者必须在扩展程序的叙述中明确表达其隐私做法,例如搜集了哪些用户资料,以及如何使用它们,同时也限制了开发者对所搜集资料的使用范围。该政策将于明年1月18日强制执行。
今年5月,Google借由Chrome 83更新了Chrome安全检查(Safety check)功能,其中一个检查项目就是查看用户是否安装了恶意的扩展程序,Chrome除了会关闭这些恶意扩展程序之外,还会指导用户如何移除它们。本周Google则说,明年将会通过“加强安全浏览”(Enhanced Safe Browsing)机制,提供更多的扩展程序保护能力。
“安全浏览”(Safe Browsing)为Google发起的项目,它为一恶意网站黑名单,Chrome浏览器平均每30分钟就会连至Safe Browsing下载黑名单,以用来比对用户所访问的网站,而“加强安全浏览”则是在用户访问网站时,就直接连至Safe Browsing进行比对,提供即时的保护,虽然Google并未说明如何将“加强安全浏览”应用在扩展程序上,但猜测应该也能提供更即时的扩展程序保护。
Chrome为全球最受欢迎的桌面浏览器,市场占有率高达7成,而Chrome Web Store目前供应了超过25万种的扩展程序,也为全球最丰富的浏览器扩展程序市场,根据Google的统计,Chrome用户每天平均下载的扩展程序数量为400万个。