继我们在保护 Windows 用户免受恶意扩展程序的侵害这篇博文之后,我们将从 Chrome 33 Beta 版和适用于 Windows 的稳定版开始实施以下变更:
- 用户只能安装 Chrome 应用商店中托管的扩展程序,通过企业政策或开发者模式安装的扩展程序除外。
- 之前安装但未托管在 Chrome 应用商店中的扩展程序将被硬停用(即用户无法再次启用这些扩展程序),通过企业政策或开发者模式安装的扩展程序除外。
采取这项措施的依据是什么?
对于当前未托管在 Chrome 应用商店之外的扩展程序,应该在什么时间之前执行此操作?
如果您的扩展程序目前未托管在 Chrome 应用商店之外,您应尽快将其迁移到 Chrome 应用商店。上述更改已在 Windows 版 Chrome 33 Beta 版中生效,并在 Windows 版 Chrome 33 稳定版中生效(大约在 2014 年 2 月底)。将扩展程序迁移到 Chrome 应用商店后,您的用户仍然能够使用您的扩展程序,就好像没有任何变化一样。如果您要将扩展程序迁移到 Chrome 应用商店,请立即开始使用 Chrome 33 进行测试。
如果日后将此扩展程序迁移到 Chrome 应用商店,会发生什么情况?我会失去所有用户吗?
一旦在 Windows 版 Chrome 33 稳定版/Beta 版中推出强制措施,用户将硬停用商店外的扩展程序。不过,如果扩展程序在此次发布之后迁移到 Chrome 应用商店,用户将可以从扩展程序设置页面 (chrome://extensions) 或 Chrome 应用商店商品详情中手动启用迁移后的扩展程序。
如果我想要限制特定用户的访问权限或阻止我的扩展程序在 Chrome 应用商店中列出,该怎么办?
您可以通过以下方法限制其访问权限:将扩展程序的公开范围设为“受信任的测试人员”;或者在 Chrome 应用商店中不公开列出该扩展程序。
哪些操作系统和 Chrome 渠道会受到此次变更的影响?
这些变更仅对从 Chrome 33 开始的 Windows 稳定版和 Beta 渠道有效。
这是否会影响我在 Windows 上开发扩展程序的能力?
不会。在 Windows 设备上,您仍然可以在开发者模式下加载已解压的扩展程序。此外,您可以继续在 Chrome 开发者版/Canary 版中开发扩展程序,因为这些更改并不会生效。
如果我因政策原因无法将扩展程序上传到 Chrome 应用商店,该如何分发该扩展程序?
这些更改仅在 Windows 稳定版和 Beta 渠道上有效。如果用户希望获取并非托管在 Chrome 应用商店中的扩展程序,可以在 Windows 中的 Chrome 开发者版/Canary 渠道或其他操作系统的所有 Chrome 渠道中执行此操作。
为什么无法通过相应设置/选项加载并非托管在 Chrome 应用商店中的扩展程序?
与现代移动操作系统不同,Windows 不会将应用沙盒化,因此,我们无法区分用户选择启用此设置的用户与覆盖用户设置的恶意原生应用。
此变化生效后,扩展程序支持哪些部署选项?
除了通过 Chrome 应用商店安装扩展程序的用户外,以下部署选项将受支持:
- 对于 OSX 和 Linux,您可以通过偏好设置 JSON 文件安装扩展程序。
- 对于 Windows,您可以通过 Windows 注册表安装扩展程序。在 Windows 注册表中,确保 update_url 注册表项指向以下网址:https://clients2.google.com/service/update2/crx。通过路径注册表项进行本地 .crx 安装的功能已被弃用。请注意,此部署选项仅适用于 Chrome 应用商店托管的扩展程序,且 update_url 不能指向 https://clients2.google.com/service/update2/crx 以外的任何其他主机。
- 对于企业,我们将继续支持安装扩展程序的群组政策,无论扩展程序的托管位置如何。请注意,用户的计算机必须加入网域,GPO 政策推送才会生效。
对于依赖于原生应用二进制文件的扩展程序,是否还需要注意其他注意事项?
以前,在支持实体店外扩展程序的情况下,可以同步更新第三方应用二进制文件和旁加载的扩展程序。不过,Chrome 应用商店中托管的扩展程序会通过 Chrome 更新机制进行更新,而该机制不受开发者控制。扩展程序开发者在更新依赖于原生应用二进制文件的扩展程序(例如,使用原生消息传递的扩展程序或使用 NPAPI 的旧版扩展程序)时应格外小心。
如果他们的实体店外扩展程序因此次发布而停用,用户将会看到什么?
他们将收到内容为“可疑扩展程序已停用”的通知,以及指向以下支持文章的链接。
在 Windows 稳定版/Beta 版中加载未封装的扩展程序时,为什么会看到“停用开发者模式扩展程序”的气泡?
我们不希望将开发者模式用作传播恶意扩展程序的攻击途径。 因此,我们将告知用户 Windows 稳定版/Beta 渠道上的开发者模式扩展程序,并提供停用这些扩展程序的选项。