Chrome 33 Hostingwijzigingen

In navolging van ons blogbericht over het beschermen van Windows-gebruikers tegen schadelijke extensies , voeren we de volgende wijzigingen door vanaf Chrome 33 Beta en de stabiele versie voor Windows:

Wat is de onderliggende gedachte van deze maatregel?

Zie Windows-gebruikers beschermen tegen schadelijke extensies .

Wat moet er gebeuren en wanneer moet dat gebeuren met extensies die momenteel buiten de Chrome Web Store worden gehost?

Als uw extensies momenteel buiten de Chrome Web Store worden gehost, raden we u aan ze zo snel mogelijk naar de Chrome Web Store te migreren. De bovenstaande wijzigingen zijn al van kracht in Chrome 33 Beta voor Windows en zullen ook van kracht worden in de stabiele versie van Chrome 33 voor Windows (rond eind februari 2014). Zodra u uw extensies naar de Chrome Web Store migreert, zullen uw gebruikers hier niets van merken; zij kunnen uw extensie gewoon blijven gebruiken. Als u uw extensies naar de Chrome Web Store migreert, begin dan direct met testen in Chrome 33.

Wat gebeurt er als ik de extensie in de toekomst naar de Chrome Web Store verplaats? Verlies ik dan al mijn gebruikers?

Gebruikers zullen hun extensies die niet in de Chrome Web Store zijn geïnstalleerd, permanent uitgeschakeld zien zodra de handhaving wordt doorgevoerd in Chrome 33 stabiele/bèta voor Windows. Als de extensie echter na de uitrol naar de Chrome Web Store wordt gemigreerd, kunnen gebruikers de gemigreerde extensie handmatig inschakelen via de instellingenpagina voor extensies (chrome://extensions) of via de vermelding in de Chrome Web Store.

Wat als ik de toegang wil beperken tot bepaalde gebruikers of wil voorkomen dat mijn extensie in de Chrome Web Store wordt weergegeven?

Je kunt de toegang tot je extensie beperken door de zichtbaarheid ervan te beperken tot vertrouwde testers of door de extensie uit de Chrome Web Store te verwijderen.

Welke besturingssystemen en Chrome-kanalen worden door deze wijziging beïnvloed?

De wijzigingen gelden alleen voor de stabiele en bètaversies van Windows vanaf Chrome 33.

Zal dit mijn mogelijkheden om extensies te ontwikkelen op Windows beïnvloeden?

Nee. Je kunt nog steeds niet-ingepakte extensies laden in de ontwikkelaarsmodus op Windows. Je kunt ook gewoon doorgaan met het ontwikkelen van extensies op het Chrome Dev-kanaal/Canary, waar deze wijzigingen niet van toepassing zijn.

Hoe kan ik mijn extensie verspreiden als ik deze vanwege beleidsregels niet naar de Chrome Web Store kan uploaden?

Deze wijzigingen zijn alleen van toepassing op de stabiele en bètaversies van Windows. Gebruikers die extensies willen downloaden die niet in de Chrome Web Store staan, kunnen dit doen via de Chrome dev/canary-kanalen in Windows of via alle Chrome-kanalen in andere besturingssystemen.

Waarom kon dit probleem niet worden opgelost door een instelling/optie toe te voegen waarmee extensies die niet in de Chrome Web Store worden aangeboden, geladen kunnen worden?

In tegenstelling tot moderne mobiele besturingssystemen, biedt Windows geen sandbox-functionaliteit voor applicaties. Daardoor kunnen we geen onderscheid maken tussen een gebruiker die deze instelling zelf heeft ingeschakeld en een kwaadwillende native app die de instelling van de gebruiker overschrijft.

Welke implementatieopties voor extensies worden na deze wijziging nog ondersteund?

Naast gebruikers die extensies installeren vanuit de Chrome Web Store, worden de volgende implementatieopties ondersteund:

  • Voor OSX en Linux kunnen extensies worden geïnstalleerd via een JSON-bestand met voorkeuren .
  • Voor Windows kunnen extensies worden geïnstalleerd via het Windows-register . Zorg ervoor dat in het Windows-register de registersleutel `update_url` verwijst naar de volgende URL: https://clients2.google.com/service/update2/crx . Lokale installaties van .crx-bestanden via de registersleutel `path` worden niet meer ondersteund. Houd er rekening mee dat deze implementatieoptie alleen werkt voor extensies die worden gehost in de Chrome Web Store, en dat `update_url` niet naar een andere host mag verwijzen dan https://clients2.google.com/service/update2/crx .
  • Voor bedrijven blijven we groepsbeleid ondersteunen voor het installeren van extensies, ongeacht waar de extensies worden gehost. Houd er rekening mee dat de computer van de gebruiker lid moet zijn van een domein om GPO-beleidsupdates effectief te laten zijn.

Zijn er nog andere aandachtspunten voor extensies die afhankelijk zijn van een native applicatiebinary?

Voorheen, toen extensies die niet in de Chrome Web Store werden aangeboden nog werden ondersteund, was het mogelijk om de binaire bestanden van de applicatie van derden en de geïnstalleerde extensie synchroon bij te werken. Extensies die in de Chrome Web Store worden gehost, worden echter bijgewerkt via het Chrome-updateproces, waarover ontwikkelaars geen controle hebben. Ontwikkelaars van extensies moeten daarom voorzichtig zijn met het bijwerken van extensies die afhankelijk zijn van het binaire bestand van de native applicatie (bijvoorbeeld extensies die gebruikmaken van native berichten of oudere extensies die NPAPI gebruiken).

Wat zullen gebruikers zien wanneer hun externe extensie als gevolg van deze uitrol wordt uitgeschakeld?

Ze ontvangen een melding met de tekst: "Verdachte extensies uitgeschakeld" met een link naar het volgende ondersteuningsartikel .

Waarom verschijnt er een pop-upvenster met de melding "Extensies voor ontwikkelaarsmodus uitschakelen" wanneer ik een uitgepakte extensie laad in de stabiele en bètaversies van Windows?

We willen voorkomen dat de ontwikkelaarsmodus wordt gebruikt als aanvalsvector voor het verspreiden van kwaadaardige extensies. Daarom informeren we gebruikers over extensies voor de ontwikkelaarsmodus op de stabiele/bèta-kanalen van Windows en bieden we ze de mogelijkheid om deze extensies uit te schakelen.