Modifications apportées à l'hébergement dans Chrome 33

Pour faire suite à notre article de blog sur la protection des utilisateurs Windows contre les extensions malveillantes, nous appliquons les modifications suivantes à partir des versions bêta et stable de Chrome 33 pour Windows :

Pourquoi cette mesure est-elle mise en place ?

Consultez l'article Protéger les utilisateurs Windows contre les extensions malveillantes.

Que faire et quand pour les extensions actuellement hébergées en dehors du Chrome Web Store ?

Si vos extensions sont actuellement hébergées en dehors du Chrome Web Store, vous devez les migrer vers le Chrome Web Store dès que possible. Les modifications ci-dessus sont déjà effectives dans la version bêta de Chrome 33 pour Windows et le seront dans la version stable de Chrome 33 pour Windows (vers la fin février 2014). Une fois que vous aurez migré vos extensions vers le Chrome Web Store, vos utilisateurs ne seront pas affectés et pourront continuer à les utiliser comme avant. Si vous migrez vos extensions vers le Chrome Web Store, commencez à les tester dès maintenant avec Chrome 33.

Que se passera-t-il si je migre l'extension vers le Chrome Web Store ultérieurement ? Vais-je perdre tous mes utilisateurs ?

Les extensions hors du Store seront définitivement désactivées une fois que l'application sera déployée dans la version stable/bêta de Chrome 33 pour Windows. Toutefois, si l'extension est migrée vers le Chrome Web Store après le déploiement, les utilisateurs pourront l'activer manuellement depuis la page des paramètres des extensions (chrome://extensions) ou depuis la fiche du Chrome Web Store.

Que faire si je souhaite limiter l'accès à certains utilisateurs ou empêcher mon extension d'être listée sur le Chrome Web Store ?

Vous pouvez limiter l'accès à votre extension en la rendant visible uniquement pour les testeurs de confiance ou en la supprimant du Chrome Web Store.

Quels systèmes d'exploitation et quelles versions de Chrome sont concernés par cette modification ?

Les modifications ne s'appliquent qu'aux versions stable et bêta de Windows à partir de Chrome 33.

Cela affectera-t-il ma capacité à développer mes extensions sous Windows ?

Non. Vous pouvez toujours charger des extensions non empaquetées en mode développeur sous Windows. Vous pouvez également continuer à développer des extensions sur la version Canary/en développement de Chrome, où ces modifications ne sont pas effectives.

Comment distribuer mon extension si je ne peux pas l'importer dans le Chrome Web Store pour des raisons de règlement ?

Ces modifications ne s'appliquent qu'aux versions stable et bêta de Windows. Les utilisateurs qui souhaitent obtenir des extensions qui ne sont pas hébergées sur le Chrome Web Store peuvent le faire sur les versions en développement/Canary de Chrome sous Windows ou sur toutes les versions de Chrome dans d'autres systèmes d'exploitation.

Pourquoi ce problème n'a-t-il pas pu être résolu en ajoutant un paramètre/une option permettant de charger des extensions qui ne sont pas hébergées dans le Chrome Web Store ?

Contrairement aux systèmes d'exploitation mobiles modernes, Windows n'exécute pas les applications en bac à sable. Nous ne pourrions donc pas faire la différence entre un utilisateur qui active ce paramètre et une application native malveillante qui remplace le paramètre de l'utilisateur.

Quelles sont les options de déploiement compatibles pour les extensions après cette modification ?

Outre l'installation d'extensions par les utilisateurs depuis le Chrome Web Store, les options de déploiement suivantes seront compatibles :

  • Pour OSX et Linux, les extensions peuvent être installées via un fichier JSON de préférences.
  • Pour Windows, les extensions peuvent être installées via le Registre Windows. Dans le Registre Windows, assurez-vous que la clé de registre update_url pointe vers l'URL suivante : https://clients2.google.com/service/update2/crx. Les installations .crx locales via la clé de registre path sont obsolètes. Notez que cette option de déploiement ne fonctionne que pour les extensions hébergées sur le Chrome Web Store, et que update_url ne peut pointer vers aucun autre hôte que https://clients2.google.com/service/update2/crx.
  • Pour les entreprises, nous continuerons à prendre en charge la stratégie de groupe pour installer des extensions, quel que soit l'endroit où elles sont hébergées. Notez que l'ordinateur de l'utilisateur doit rejoindre un domaine pour que les envois de règles d'objet de stratégie de groupe soient effectifs.

Y a-t-il d'autres éléments à prendre en compte pour les extensions qui dépendent d'un binaire d'application native ?

Auparavant, lorsque les extensions hors du Store étaient compatibles, il était possible de mettre à jour les binaires d'application tiers et l'extension chargée de manière indépendante en même temps. Toutefois, les extensions hébergées sur le Chrome Web Store sont mises à jour via le mécanisme de mise à jour de Chrome, que les développeurs ne contrôlent pas. Les développeurs d'extensions doivent veiller à mettre à jour les extensions qui dépendent du binaire d'application native (par exemple, les extensions qui utilisent la messagerie native ou les extensions héritées qui utilisent NPAPI).

Que verront les utilisateurs lorsque leur extension hors du Store sera désactivée suite à ce déploiement ?

Ils recevront une notification indiquant "Extensions suspectes désactivées" avec un lien vers l' article d'aide suivant.

Pourquoi une bulle "Désactiver les extensions en mode développeur" s'affiche-t-elle lorsque je charge une extension non empaquetée dans les versions stable et bêta de Windows ?

Nous ne voulons pas que le mode développeur soit utilisé comme vecteur d'attaque pour diffuser des extensions malveillantes. Nous informons donc les utilisateurs des extensions en mode développeur dans les versions stable/bêta de Windows et leur donnons la possibilité de les désactiver.