В продолжение нашей статьи в блоге о защите пользователей Windows от вредоносных расширений , начиная с бета-версии Chrome 33 и стабильных версий для Windows, мы вводим следующие изменения:
- Пользователи могут устанавливать только расширения, размещенные в интернет-магазине Chrome, за исключением установок через корпоративную политику или режим разработчика .
- Расширения, которые были установлены ранее, но не размещены в Chrome Web Store, будут полностью отключены (то есть пользователь не сможет снова включить эти расширения), за исключением случаев установки через корпоративную политику или режим разработчика .
Каково обоснование этой меры?
См. раздел «Защита пользователей Windows от вредоносных расширений» .
Что и к какому сроку следует предпринять в отношении расширений, которые в настоящее время размещены вне Chrome Web Store?
Если ваши расширения в настоящее время размещены вне Chrome Web Store, вам следует как можно скорее перенести их в Chrome Web Store. Вышеуказанные изменения уже вступили в силу в Chrome 33 Beta для Windows и вступят в силу в Chrome 33 stable для Windows (примерно в конце февраля 2014 года). После переноса ваших расширений в Chrome Web Store это никак не повлияет на ваших пользователей, которые по-прежнему смогут использовать ваши расширения, как если бы ничего не изменилось. Если вы переносите свои расширения в Chrome Web Store, начните тестирование с Chrome 33 прямо сейчас.
Что произойдет, если я в будущем перенесу расширение в Chrome Web Store? Потеряю ли я всех своих пользователей?
После внедрения этой функции в Chrome 33 stable/beta для Windows, расширения, установленные вне Chrome, будут полностью отключены. Однако, если расширение будет перенесено в Chrome Web Store после внедрения, пользователи смогут вручную включить перенесенное расширение на странице настроек расширений (chrome://extensions) или в описании расширения в Chrome Web Store.
Что делать, если я хочу ограничить доступ для определенных пользователей или предотвратить размещение моего расширения в Chrome Web Store?
Вы можете ограничить доступ к своему расширению, ограничив его видимость для участников программы Trusted Tester или удалив расширение из Chrome Web Store.
Какие операционные системы и каналы Chrome затронуты этим изменением?
Изменения вступают в силу только для стабильных и бета-версий Windows, начиная с Chrome 33.
Повлияет ли это на мою возможность разрабатывать расширения для Windows?
Нет. Вы по-прежнему можете загружать распакованные расширения в режиме разработчика на Windows. Кроме того, вы можете продолжать разработку расширений в канале Chrome Dev/Canary, где эти изменения не вступают в силу.
Как мне распространять своё расширение, если я не могу загрузить его в Chrome Web Store по политическим причинам?
Эти изменения действуют только в стабильном и бета-каналах Windows. Пользователи, желающие получить расширения, не размещенные в Chrome Web Store, могут сделать это в каналах Chrome dev/canary в Windows или во всех каналах Chrome в других операционных системах.
Почему нельзя было решить эту проблему, добавив в настройки/опцию возможность загрузки расширений, не размещенных в Chrome Web Store?
В отличие от современных мобильных операционных систем, Windows не изолирует приложения от внешнего мира. Следовательно, мы не сможем отличить ситуацию, когда пользователь сам выбирает эту настройку, от ситуации, когда вредоносное приложение отменяет эту настройку.
Какие варианты развертывания расширений поддерживаются после этого изменения?
Помимо пользователей, устанавливающих расширения из Chrome Web Store, будут поддерживаться следующие варианты развертывания:
- Для OSX и Linux расширения можно установить с помощью JSON-файла настроек .
- Для Windows расширения можно устанавливать через реестр Windows . В реестре Windows убедитесь, что ключ реестра update_url указывает на следующий URL: https://clients2.google.com/service/update2/crx . Локальная установка .crx через ключ реестра path устарела. Обратите внимание, что этот вариант развертывания работает только для расширений, размещенных в Chrome Web Store, и update_url не может указывать ни на какой другой хост, кроме https://clients2.google.com/service/update2/crx .
- Для корпоративных пользователей мы продолжим поддерживать установку расширений с помощью групповых политик , независимо от места их размещения. Обратите внимание, что для того, чтобы политики групповых политик вступили в силу, компьютер пользователя должен быть подключен к домену.
Есть ли еще какие-либо моменты, которые следует учитывать при разработке расширений, зависящих от исполняемого файла нативного приложения?
Ранее, когда поддерживались расширения, установленные вне Chrome, можно было синхронно обновлять бинарные файлы сторонних приложений и установленные расширения. Однако расширения, размещенные в Chrome Web Store, обновляются через механизм обновления Chrome, который разработчики не контролируют. Разработчикам расширений следует быть осторожными при обновлении расширений, зависящих от бинарного файла нативного приложения (например, расширений, использующих нативную систему обмена сообщениями, или устаревших расширений, использующих NPAPI ).
Что увидят пользователи, когда их расширение, не установленное в магазине приложений, будет отключено в результате этого обновления?
Они получат уведомление со словами: «Подозрительные расширения отключены» и ссылкой на следующую статью службы поддержки .
Почему при загрузке распакованного расширения в стабильных и бета-версиях Windows появляется всплывающее окно с сообщением «Отключить расширения в режиме разработчика»?
Мы не хотим, чтобы режим разработчика использовался в качестве вектора атаки для распространения вредоносных расширений. Поэтому мы информируем пользователей о расширениях, доступных в стабильной/бета-версии Windows, и предоставляем им возможность отключить эти расширения.