In seguito al nostro post del blog sulla protezione degli utenti Windows da estensioni dannose, stiamo implementando le seguenti modifiche a partire dai canali beta e stabile di Chrome 33 per Windows:
- Gli utenti possono installare solo le estensioni ospitate nel Chrome Web Store, ad eccezione delle installazioni tramite criteri aziendali o modalità sviluppatore.
- Le estensioni installate in precedenza, ma non ospitate sul Chrome Web Store, verranno disattivate definitivamente (ovvero l'utente non potrà riattivarle), ad eccezione delle installazioni tramite criteri aziendali o modalità sviluppatore.
Qual è la logica alla base di questa misura?
Consulta Proteggere gli utenti Windows da estensioni dannose.
Per le estensioni attualmente ospitate al di fuori del Chrome Web Store, cosa deve essere fatto e entro quando?
Se le tue estensioni sono attualmente ospitate al di fuori del Chrome Web Store, devi eseguirne la migrazione al Chrome Web Store il prima possibile. Le modifiche sopra riportate sono già effettive su Chrome 33 Beta per Windows e lo saranno su Chrome 33 stabile per Windows (verso la fine di febbraio 2014). Una volta eseguita la migrazione delle estensioni al Chrome Web Store, non ci saranno conseguenze per gli utenti, che potranno continuare a utilizzare l'estensione come se nulla fosse cambiato. Se stai eseguendo la migrazione delle tue estensioni al Chrome Web Store, inizia subito i test con Chrome 33.
Cosa succederà se eseguo la migrazione dell'estensione al Chrome Web Store in futuro? Perderò tutti i miei utenti?
Le estensioni non presenti nello store verranno disattivate definitivamente una volta implementata l'applicazione in Chrome 33 stabile/beta per Windows. Tuttavia, se l'estensione viene migrata al Chrome Web Store dopo l'implementazione, gli utenti potranno attivarla manualmente dalla pagina delle impostazioni delle estensioni (chrome://extensions) o dalla scheda del Chrome Web Store.
Cosa succede se voglio limitare l'accesso a determinati utenti o impedire che la mia estensione venga elencata nel Chrome Web Store?
Puoi limitare l'accesso alla tua estensione limitandone la visibilità ai trusted tester o rimuovendola dal Chrome Web Store.
Quali sistemi operativi e canali Chrome sono interessati da questa modifica?
Le modifiche sono effettive solo per i canali stabili e beta di Windows a partire da Chrome 33.
Will this affect my ability to develop my extensions on Windows?
No. Puoi comunque caricare le estensioni non pacchettizzate in modalità sviluppatore su Windows. Inoltre, puoi continuare a sviluppare estensioni sul canale Dev/Canary di Chrome, dove queste modifiche non sono effettive.
Come posso distribuire la mia estensione se non posso caricarla sul Chrome Web Store per motivi di policy?
Queste modifiche sono effettive solo sui canali beta e stabili di Windows. Gli utenti che vogliono ottenere estensioni non ospitate sul Chrome Web Store possono farlo sui canali dev/canary di Chrome in Windows o su tutti i canali Chrome in altri sistemi operativi.
Perché questo problema non può essere risolto con un'impostazione/opzione per caricare le estensioni non ospitate nel Chrome Web Store?
A differenza dei moderni sistemi operativi mobile, Windows non esegue le applicazioni in modalità sandbox. Pertanto, non saremmo in grado di distinguere tra un utente che attiva questa impostazione e un'app nativa dannosa che ignora l'impostazione dell'utente.
Quali sono le opzioni di deployment supportate per le estensioni dopo questa modifica?
Oltre all'installazione di estensioni dal Chrome Web Store, saranno supportate le seguenti opzioni di deployment:
- Per OSX e Linux, le estensioni possono essere installate tramite un file JSON delle preferenze.
- Per Windows, le estensioni possono essere installate tramite il Registro di sistema di Windows. Nel registro di Windows, assicurati che la chiave di registro update_url punti al seguente URL: https://clients2.google.com/service/update2/crx. Le installazioni .crx locali tramite la chiave del registro di sistema del percorso sono obsolete. Tieni presente che questa opzione di deployment funziona solo per le estensioni ospitate nel Chrome Web Store e che update_url non può indirizzare a nessun altro host diverso da https://clients2.google.com/service/update2/crx.
- Per le aziende, continueremo a supportare i criteri di gruppo per installare le estensioni, indipendentemente da dove sono ospitate. Tieni presente che la macchina dell'utente deve unirsi a un dominio per rendere effettivi i push dei criteri GPO.
Esistono altre considerazioni da tenere presenti per le estensioni che dipendono da un file binario dell'applicazione nativa?
In precedenza, quando erano supportate le estensioni esterne allo store, era possibile aggiornare in modo sincronizzato i binari dell'applicazione di terze parti e l'estensione caricata lateralmente. Tuttavia, le estensioni ospitate sul Chrome Web Store vengono aggiornate tramite il meccanismo di aggiornamento di Chrome, che gli sviluppatori non controllano. Gli sviluppatori di estensioni devono prestare attenzione all'aggiornamento delle estensioni che dipendono dal file binario dell'applicazione nativa (ad esempio, le estensioni che utilizzano la messaggistica nativa o le estensioni legacy che utilizzano NPAPI).
Che cosa vedranno gli utenti quando la loro estensione off-store verrà disattivata a seguito di questo lancio?
Riceveranno una notifica con il messaggio "Estensioni sospette disattivate" e un link all'articolo del Centro assistenza riportato di seguito.
Perché vedo una bolla con il messaggio "Disattiva le estensioni in modalità sviluppatore" quando carico un'estensione non pacchettizzata nei canali stabile e beta di Windows?
Non vogliamo che la modalità sviluppatore venga utilizzata come vettore d'attacco per la diffusione di estensioni dannose. Pertanto, informiamo gli utenti delle estensioni della modalità sviluppatore sui canali stabili/beta di Windows e offriamo loro la possibilità di disattivarle.