W nawiązaniu do naszego posta na blogu o ochronie użytkowników Windows przed złośliwymi rozszerzeniami wprowadzamy te zmiany w wersji beta i stabilnej Chrome 33 dla Windows:
- Użytkownicy mogą instalować tylko rozszerzenia hostowane w Chrome Web Store, z wyjątkiem instalacji za pomocą zasady przedsiębiorstwa lub trybu programisty.
- Rozszerzenia, które zostały wcześniej zainstalowane, ale nie są hostowane w Chrome Web Store, zostaną trwale wyłączone (tzn.użytkownik nie będzie mógł ich ponownie włączyć), z wyjątkiem instalacji za pomocą zasady przedsiębiorstwa lub trybu programisty.
Jakie jest uzasadnienie tego działania?
Przeczytaj artykuł Ochrona użytkowników Windows przed złośliwymi rozszerzeniami.
Co należy zrobić w przypadku rozszerzeń, które są obecnie hostowane poza Chrome Web Store, i do kiedy?
Jeśli Twoje rozszerzenia są obecnie hostowane poza Chrome Web Store, jak najszybciej przenieś je do Chrome Web Store. Powyższe zmiany obowiązują już w wersji beta Chrome 33 dla Windows i zaczną obowiązywać w stabilnej wersji Chrome 33 dla Windows (około końca lutego 2014 r.). Po przeniesieniu rozszerzeń do Chrome Web Store nie będzie to miało wpływu na użytkowników, którzy nadal będą mogli korzystać z rozszerzenia tak, jakby nic się nie zmieniło. Jeśli przenosisz rozszerzenia do Chrome Web Store, zacznij testować je w Chrome 33 już teraz.
Co się stanie, jeśli w przyszłości przeniosę rozszerzenie do Chrome Web Store? Czy stracę wszystkich użytkowników?
Gdy w stabilnej lub beta wersji Chrome 33 dla Windows zostanie wdrożone egzekwowanie zasad, rozszerzenia spoza sklepu zostaną trwale wyłączone. Jeśli jednak po wdrożeniu rozszerzenie zostanie przeniesione do [sklep] Chrome Web Store, użytkownicy będą mogli ręcznie włączyć przeniesione rozszerzenie na stronie ustawień rozszerzeń (chrome://extensions) lub na stronie [sklep] Chrome Web Store.
Co zrobić, jeśli chcę ograniczyć dostęp do rozszerzenia dla niektórych użytkowników lub uniemożliwić jego wyświetlanie w Chrome Web Store?
Możesz ograniczyć dostęp do rozszerzenia, ograniczając jego widoczność do zaufanych testerów lub usuwając je z Chrome Web Store.
Jakie systemy operacyjne i kanały Chrome są objęte tą zmianą?
Zmiany obowiązują tylko w stabilnych i beta wersjach Chrome dla Windows od wersji 33.
Czy ta zmiana wpłynie na możliwość tworzenia rozszerzeń w systemie Windows?
Nie. Nadal możesz wczytywać rozpakowane rozszerzenia w trybie programisty w systemie Windows. Możesz też nadal tworzyć rozszerzenia w wersji deweloperskiej Chrome lub w wersji Canary, w których te zmiany nie obowiązują.
Jak mogę rozpowszechniać rozszerzenie, jeśli nie mogę go przesłać do Chrome Web Store z powodu naruszenia zasad?
Te zmiany obowiązują tylko w stabilnych i beta wersjach Chrome dla Windows. Użytkownicy, którzy chcą pobrać rozszerzenia niehostowane w Chrome Web Store, mogą to zrobić w kanałach deweloperskich lub Canary w systemie Windows albo we wszystkich kanałach Chrome w innych systemach operacyjnych.
Dlaczego tego problemu nie można rozwiązać, dodając ustawienie lub opcję wczytywania rozszerzeń, które nie są hostowane w Chrome Web Store?
W przeciwieństwie do nowoczesnych mobilnych systemów operacyjnych system Windows nie stosuje piaskownicy do aplikacji. Dlatego nie możemy odróżnić sytuacji, w której użytkownik włącza to ustawienie, od sytuacji, w której złośliwa aplikacja natywna zastępuje ustawienie użytkownika.
Jakie opcje wdrażania rozszerzeń są obsługiwane po tej zmianie?
Oprócz instalowania rozszerzeń z Chrome Web Store użytkownicy będą mogli korzystać z tych opcji wdrażania:
- W systemach OSX i Linux rozszerzenia można instalować za pomocą pliku JSON z preferencjami.
- W systemie Windows rozszerzenia można instalować za pomocą rejestru systemu Windows. W rejestrze systemu Windows, upewnij się, że klucz rejestru update_url wskazuje ten adres URL: https://clients2.google.com/service/update2/crx. Instalacje lokalne .crx za pomocą klucza rejestru path są wycofane. Pamiętaj, że ta opcja wdrażania działa tylko w przypadku rozszerzeń hostowanych w [sklepie] Chrome Web Store, a adres URL update_url nie może wskazywać innego hosta niż https://clients2.google.com/service/update2/crx.
- W przypadku firm nadal będziemy obsługiwać zasady grupy do instalowania rozszerzeń niezależnie od tego, gdzie są one hostowane. Pamiętaj, że aby zasady GPO były skuteczne, komputer użytkownika musi być dołączony do domeny.
Czy są jakieś inne kwestie, o których należy pamiętać w przypadku rozszerzeń, które zależą od binarnego pliku aplikacji natywnej?
Wcześniej, gdy obsługiwane były rozszerzenia spoza sklepu, można było aktualizować w synchronizacji binarne pliki aplikacji innych firm i rozszerzenie wczytywane z dysku. Rozszerzenia hostowane w Chrome Web Store są jednak aktualizowane za pomocą mechanizmu aktualizacji Chrome, nad którym deweloperzy nie mają kontroli. Deweloperzy rozszerzeń powinni zachować ostrożność podczas aktualizowania rozszerzeń, które mają zależność od binarnego pliku aplikacji natywnej (np. rozszerzeń korzystających z natywnego przesyłania wiadomości lub starszych rozszerzeń korzystających z NPAPI).
Co zobaczą użytkownicy, gdy ich rozszerzenie spoza sklepu zostanie wyłączone w wyniku tego wdrożenia?
Otrzymają powiadomienie „Podejrzane rozszerzenia zostały wyłączone” z linkiem do tego artykułu pomocy.
Dlaczego podczas wczytywania rozpakowanego rozszerzenia w stabilnych i beta wersjach Chrome dla Windows widzę dymek „Wyłącz rozszerzenia w trybie programisty”?
Nie chcemy, aby tryb programisty był wykorzystywany jako wektor ataku do rozpowszechniania złośliwych rozszerzeń. Dlatego informujemy użytkowników o rozszerzeniach w trybie programisty w stabilnych i beta wersjach Chrome dla Windows i dajemy im możliwość wyłączenia tych rozszerzeń.