Sebagai tindak lanjut dari postingan blog kami tentang melindungi pengguna Windows dari ekstensi berbahaya, kami menegakkan perubahan berikut mulai dari Chrome 33 Beta dan saluran stabil untuk Windows:
- Pengguna hanya dapat menginstal ekstensi yang dihosting di Chrome Web Store, kecuali untuk penginstalan melalui kebijakan perusahaan atau mode developer.
- Ekstensi yang sebelumnya diinstal, tetapi tidak dihosting di Chrome Web Store akan dinonaktifkan secara permanen (yaitu pengguna tidak dapat mengaktifkan ekstensi ini lagi), kecuali untuk penginstalan melalui kebijakan perusahaan atau mode developer.
Apa alasan dilakukannya tindakan ini?
Lihat Melindungi pengguna Windows dari ekstensi berbahaya.
Untuk ekstensi yang saat ini dihosting di luar Chrome Web Store, apa yang harus dilakukan dan kapan?
Jika ekstensi saat ini dihosting di luar Chrome Web Store, Anda harus memigrasikannya ke Chrome Web Store sesegera mungkin. Perubahan di atas sudah berlaku di Chrome 33 Beta untuk Windows dan akan berlaku di Chrome 33 stabil untuk Windows (sekitar akhir Februari 2014). Setelah Anda memigrasikan ekstensi ke Chrome Web Store, pengguna tidak akan terpengaruh, yang akan tetap dapat menggunakan ekstensi Anda seolah-olah tidak ada yang berubah. Jika Anda memigrasikan ekstensi ke Chrome Web Store, segera mulai pengujian dengan Chrome 33.
Apa yang akan terjadi jika saya memigrasikan ekstensi ke Chrome Web Store di masa mendatang? Apakah saya akan kehilangan semua pengguna?
Ekstensi di luar Play Store pengguna akan dinonaktifkan secara permanen setelah penerapan diluncurkan di Chrome 33 stabil/beta untuk Windows. Namun, jika ekstensi dimigrasikan ke Chrome Web Store setelah peluncuran, pengguna akan dapat mengaktifkan ekstensi yang dimigrasikan secara manual dari halaman setelan ekstensi (chrome://extensions) atau dari listingan Chrome Web Store.
Bagaimana jika saya ingin membatasi akses ke pengguna tertentu atau mencegah ekstensi saya dicantumkan di Chrome Web Store?
Anda dapat membatasi akses ke ekstensi dengan membatasi visibilitasnya ke Penguji Tepercaya atau dengan membatalkan listingan ekstensi dari Chrome Web Store.
Sistem operasi dan saluran Chrome mana yang terpengaruh oleh perubahan ini?
Perubahan ini hanya berlaku untuk saluran Windows stabil dan beta yang dimulai dengan Chrome 33.
Apakah hal ini akan memengaruhi kemampuan saya untuk mengembangkan ekstensi di Windows?
Tidak. Anda masih dapat memuat ekstensi yang belum dipaketkan dalam mode developer di Windows. Selain itu, Anda dapat terus mengembangkan ekstensi di saluran Chrome Dev/Canary, karena perubahan ini tidak efektif.
Bagaimana cara mendistribusikan ekstensi jika saya tidak dapat menguploadnya ke Chrome Web Store karena alasan kebijakan?
Perubahan ini hanya berlaku pada saluran Windows Stabil dan Beta. Pengguna yang ingin mendapatkan ekstensi yang tidak dihosting di Chrome Web Store dapat melakukannya di saluran dev/canary Chrome di Windows atau di semua saluran Chrome dalam sistem operasi lain.
Mengapa masalah ini tidak dapat diatasi dengan memiliki setelan/opsi untuk memuat ekstensi yang tidak dihosting di Chrome Web Store?
Tidak seperti sistem operasi seluler modern, Windows tidak melakukan sandbox aplikasi. Oleh karena itu, kita tidak akan dapat membedakan antara pengguna yang mengaktifkan setelan ini dengan aplikasi native berbahaya yang mengganti setelan pengguna.
Apa saja opsi deployment yang didukung untuk ekstensi setelah perubahan ini?
Selain pengguna yang menginstal ekstensi dari Chrome Web Store, opsi deployment berikut akan didukung:
- Untuk OSX dan Linux, ekstensi dapat diinstal melalui file JSON preferensi.
- Untuk Windows, ekstensi dapat diinstal melalui registry Windows. Di registry Windows, pastikan kunci registry update_url mengarah ke URL berikut: https://clients2.google.com/service/update2/crx. Penginstalan .crx lokal melalui kunci registry jalur tidak digunakan lagi. Perhatikan bahwa opsi deployment ini hanya berfungsi untuk ekstensi yang dihosting Chrome Web Store, dan update_url tidak dapat mengarah ke host lain selain https://clients2.google.com/service/update2/crx.
- Untuk Perusahaan, kami akan terus mendukung kebijakan grup untuk menginstal ekstensi, di mana pun ekstensi tersebut dihosting. Perhatikan bahwa komputer pengguna harus bergabung dengan domain agar pengiriman kebijakan GPO berjalan efektif.
Adakah pertimbangan lain yang perlu diketahui untuk ekstensi yang bergantung pada biner aplikasi native?
Sebelumnya, jika ekstensi di luar Play Store didukung, biner aplikasi pihak ketiga dan ekstensi yang di-sideload dapat diupdate secara bersamaan. Namun, ekstensi yang dihosting di Chrome Web Store akan diupdate melalui mekanisme update Chrome yang tidak dikontrol oleh developer. Developer ekstensi harus berhati-hati dalam mengupdate ekstensi yang memiliki dependensi pada biner aplikasi native (misalnya, ekstensi yang menggunakan pesan native atau ekstensi lama menggunakan privatenet).
Apa yang akan dilihat pengguna saat ekstensi di luar toko mereka dinonaktifkan sebagai akibat dari peluncuran ini?
Pengguna tersebut akan mendapatkan notifikasi yang bertuliskan: "Ekstensi Mencurigakan Dinonaktifkan" dengan link ke artikel dukungan berikut.
Mengapa saya melihat balon "Nonaktifkan ekstensi mode developer" saat memuat ekstensi yang belum dibuka pada saluran stabil/beta Windows?
Kami tidak ingin mode developer digunakan sebagai vektor serangan untuk menyebarkan ekstensi berbahaya. Oleh karena itu, kami memberi tahu pengguna tentang ekstensi mode developer di saluran stabil/beta Windows dan memberi mereka opsi untuk menonaktifkan ekstensi ini.