Als Fortsetzung unseres Blogposts zum Schutz von Windows-Nutzern vor schädlichen Erweiterungen führen wir ab Chrome 33 in der Beta- und der stabilen Version für Windows die folgenden Änderungen ein:
- Nutzer können nur Erweiterungen installieren, die im Chrome Web Store gehostet werden. Ausnahmen sind Installationen über Unternehmensrichtlinien oder den Entwicklermodus.
- Erweiterungen, die zuvor installiert wurden, aber nicht im Chrome Web Store gehostet werden, werden deaktiviert. Das bedeutet, dass Nutzer diese Erweiterungen nicht mehr aktivieren können. Ausgenommen sind Installationen über Unternehmensrichtlinien oder den Entwicklermodus.
Was ist der Grund für diese Maßnahme?
Weitere Informationen finden Sie unter Windows-Nutzer vor schädlichen Erweiterungen schützen.
Was muss mit Erweiterungen geschehen, die derzeit nicht im Chrome Web Store gehostet werden, und bis wann?
Wenn Ihre Erweiterungen derzeit außerhalb des Chrome Web Store gehostet werden, sollten Sie sie so schnell wie möglich in den Chrome Web Store migrieren. Die oben genannten Änderungen sind bereits in Chrome 33 Beta für Windows verfügbar und werden in Chrome 33 Stable für Windows (voraussichtlich Ende Februar 2014) eingeführt. Nachdem Sie Ihre Erweiterungen in den Chrome Web Store migriert haben, ändert sich für Ihre Nutzer nichts. Sie können Ihre Erweiterung weiterhin wie gewohnt verwenden. Wenn Sie Ihre Erweiterungen in den Chrome Web Store migrieren, sollten Sie sofort mit dem Testen mit Chrome 33 beginnen.
Was passiert, wenn ich die Erweiterung irgendwann in der Zukunft zum Chrome Web Store migriere? Werde ich alle meine Nutzer verlieren?
Nutzer haben ihre Off-Store-Erweiterungen deaktiviert, sobald die Erzwingung in Chrome 33 (stabil/Beta) für Windows eingeführt wird. Wenn die Erweiterung jedoch nach der Einführung in den Chrome Web Store migriert wird, können Nutzer die migrierte Erweiterung manuell über die Seite mit den Erweiterungseinstellungen (chrome://extensions) oder über den Eintrag im Chrome Web Store aktivieren.
Was kann ich tun, wenn ich den Zugriff auf bestimmte Nutzer beschränken oder verhindern möchte, dass meine Erweiterung im Chrome Web Store aufgeführt wird?
Sie können den Zugriff auf Ihre Erweiterung einschränken, indem Sie ihre Sichtbarkeit auf Trusted Tester beschränken oder die Erweiterung aus dem Chrome Web Store entfernen.
Welche Betriebssysteme und Chrome-Channels sind von dieser Änderung betroffen?
Die Änderungen gelten nur für die stabilen und Beta-Versionen von Chrome für Windows ab Chrome 33.
Will this affect my ability to develop my extensions on Windows?
Nein. Sie können weiterhin entpackte Erweiterungen im Entwicklermodus unter Windows laden. Außerdem können Sie weiterhin Erweiterungen in der Chrome-Entwicklerversion oder in Chrome Canary entwickeln, wo diese Änderungen nicht wirksam sind.
Wie kann ich meine Erweiterung verteilen, wenn ich sie aus Richtliniengründen nicht in den Chrome Web Store hochladen kann?
Diese Änderungen gelten nur für den stabilen und den Betakanal unter Windows. Nutzer, die Erweiterungen verwenden möchten, die nicht im Chrome Web Store gehostet werden, können dies in Chrome-Entwickler-/Canary-Versionen unter Windows oder in allen Chrome-Versionen in anderen Betriebssystemen tun.
Warum konnte dieses Problem nicht durch eine Einstellung/Option zum Laden von Erweiterungen gelöst werden, die nicht im Chrome Web Store gehostet werden?
Im Gegensatz zu modernen mobilen Betriebssystemen werden Anwendungen unter Windows nicht in einer Sandbox ausgeführt. Daher können wir nicht unterscheiden, ob ein Nutzer diese Einstellung aktiviert hat oder ob eine schädliche systemeigene App die Einstellung des Nutzers überschreibt.
Welche Bereitstellungsoptionen für Erweiterungen werden nach dieser Änderung unterstützt?
Neben der Installation von Erweiterungen aus dem Chrome Web Store werden die folgenden Bereitstellungsoptionen unterstützt:
- Unter OSX und Linux können Erweiterungen über eine JSON-Datei mit Einstellungen installiert werden.
- Unter Windows können Erweiterungen über die Windows-Registrierung installiert werden. Prüfen Sie in der Windows-Registrierung, ob der Registrierungsschlüssel „update_url“ auf die folgende URL verweist: https://clients2.google.com/service/update2/crx. Lokale .crx-Installationen über den Registrierungsschlüssel für den Pfad werden nicht mehr unterstützt. Diese Bereitstellungsoption funktioniert nur für Erweiterungen, die im Chrome Web Store gehostet werden. Die update_url darf nur auf https://clients2.google.com/service/update2/crx verweisen.
- Für Unternehmen wird weiterhin die Gruppenrichtlinie zum Installieren von Erweiterungen unterstützt, unabhängig davon, wo die Erweiterungen gehostet werden. Damit GPO-Richtlinien wirksam werden, muss der Computer des Nutzers einer Domain beitreten.
Gibt es weitere Aspekte, die bei Erweiterungen, die von einem nativen Anwendungs-Binärprogramm abhängen, zu beachten sind?
Als Off-Store-Erweiterungen noch unterstützt wurden, konnten die Binärdateien der Drittanbieteranwendung und die per Sideloading geladene Erweiterung gleichzeitig aktualisiert werden. Erweiterungen, die im Chrome Web Store gehostet werden, werden jedoch über den Chrome-Aktualisierungsmechanismus aktualisiert, den Entwickler nicht steuern können. Erweiterungsentwickler sollten beim Aktualisieren von Erweiterungen, die von der nativen Anwendungsbinärdatei abhängen (z. B. Erweiterungen, die Native Messaging oder Legacy-Erweiterungen mit NPAPI verwenden), vorsichtig sein.
Was sehen Nutzer, wenn ihre Off-Store-Erweiterung aufgrund dieser Einführung deaktiviert wird?
Sie erhalten eine Benachrichtigung mit dem Text „Verdächtige Erweiterungen deaktiviert“ und einem Link zum folgenden Hilfeartikel.
Warum wird beim Laden einer entpackten Erweiterung in Windows-Versionen im stabilen und Beta-Channel eine Blase mit dem Hinweis „Entwicklermodus-Erweiterungen deaktivieren“ angezeigt?
Wir möchten nicht, dass der Entwicklermodus als Angriffsvektor zum Verbreiten schädlicher Erweiterungen verwendet wird. Daher informieren wir Nutzer über Erweiterungen im Entwicklermodus in den stabilen/Beta-Channels von Windows und geben ihnen die Möglichkeit, diese Erweiterungen zu deaktivieren.