Windows kullanıcılarını kötü amaçlı uzantılardan koruma konulu blog yayınımızın devamı olarak, Windows için Chrome 33 Beta ve kararlı kanallarında aşağıdaki değişiklikleri zorunlu kılıyoruz:
- Kullanıcılar, kurumsal politika veya geliştirici modu aracılığıyla yapılan yüklemeler hariç olmak üzere yalnızca Chrome Web Mağazası'nda barındırılan uzantıları yükleyebilir.
- Daha önce yüklenmiş ancak Chrome Web Mağazası'nda barındırılmayan uzantılar, kurumsal politika veya geliştirici modu aracılığıyla yüklenenler hariç kesin olarak devre dışı bırakılır (yani kullanıcı bu uzantıları tekrar etkinleştiremez).
Bu önlemin gerekçesi nedir?
Windows kullanıcılarını kötü amaçlı uzantılardan koruma başlıklı makaleyi inceleyin.
Şu anda Chrome Web Mağazası dışında barındırılan uzantılar için ne yapılmalı ve bu işlemler ne zamana kadar tamamlanmalıdır?
Uzantılarınız şu anda Chrome Web Mağazası dışında barındırılıyorsa bunları en kısa sürede Chrome Web Mağazası'na taşımanız gerekir. Yukarıdaki değişiklikler, Windows için Chrome 33 Beta sürümünde zaten geçerlidir ve Windows için Chrome 33'ün kararlı sürümünde (Şubat 2014'ün sonlarına doğru) geçerli olacaktır. Uzantılarınızı Chrome Web Mağazası'na taşıdığınızda kullanıcılarınız etkilenmez ve uzantınızı hiçbir şey değişmemiş gibi kullanmaya devam edebilirler. Uzantılarınızı Chrome Web Mağazası'na taşıyorsanız hemen Chrome 33 ile test etmeye başlayın.
Uzantıyı gelecekte Chrome Web Mağazası'na taşırsam ne olur? Tüm kullanıcılarımı kaybeder miyim?
Windows için Chrome 33 kararlı/beta sürümünde zorunlu kılma işlemi kullanıma sunulduktan sonra, kullanıcıların mağaza dışı uzantıları tamamen devre dışı bırakılacak. Ancak uzantı, kullanıma sunulduktan sonra Chrome Web Mağazası'na taşınırsa kullanıcılar, taşınan uzantıyı uzantı ayarları sayfasından (chrome://extensions) veya Chrome Web Mağazası mağaza girişinden manuel olarak etkinleştirebilir.
Belirli kullanıcıların erişimini kısıtlamak veya uzantımın Chrome Web Mağazası'nda listelenmesini önlemek istersem ne yapmalıyım?
Uzantınızın görünürlüğünü güvenilir test kullanıcılarıyla sınırlayarak veya uzantıyı Chrome Web Mağazası'ndan kaldırarak erişimi kısıtlayabilirsiniz.
Bu değişiklikten hangi işletim sistemleri ve Chrome kanalları etkilenir?
Değişiklikler yalnızca Chrome 33'ten itibaren Windows kararlı ve beta kanallarında geçerlidir.
Will this affect my ability to develop my extensions on Windows?
Hayır. Windows'da geliştirici modunda paketlenmemiş uzantıları yüklemeye devam edebilirsiniz. Ayrıca, bu değişikliklerin geçerli olmadığı Chrome Dev Kanalı/Canary'de uzantı geliştirmeye devam edebilirsiniz.
Politika nedeniyle Chrome Web Mağazası'na yükleyemediğim uzantımı nasıl dağıtabilirim?
Bu değişiklikler yalnızca Windows'un kararlı ve beta kanalında geçerlidir. Chrome Web Mağazası'nda barındırılmayan uzantıları edinmek isteyen kullanıcılar, Windows'daki Chrome geliştirici/canary kanallarında veya diğer işletim sistemlerindeki tüm Chrome kanallarında bunu yapabilir.
Neden bu sorun, Chrome Web Mağazası'nda barındırılmayan uzantıları yükleme ayarı/seçeneğiyle çözülemedi?
Windows, modern mobil işletim sistemlerinin aksine uygulamaları korumalı alana yerleştirmez. Bu nedenle, bu ayarı etkinleştiren bir kullanıcı ile kullanıcının ayarını geçersiz kılan kötü amaçlı bir yerel uygulama arasında ayrım yapamayız.
Bu değişiklikten sonra uzantılar için desteklenen dağıtım seçenekleri nelerdir?
Kullanıcıların Chrome Web Mağazası'ndan uzantı yüklemesinin yanı sıra aşağıdaki dağıtım seçenekleri de desteklenir:
- OSX ve Linux'ta uzantılar preferences JSON dosyası aracılığıyla yüklenebilir.
- Windows'da uzantılar Windows kayıt defteri aracılığıyla yüklenebilir. Windows kayıt defterinde, update_url kayıt defteri anahtarının aşağıdaki URL'yi işaret ettiğinden emin olun: https://clients2.google.com/service/update2/crx. Yol kayıt defteri anahtarı üzerinden yapılan yerel .crx yüklemeleri kullanımdan kaldırıldı. Bu dağıtım seçeneğinin yalnızca Chrome Web Mağazası'nda barındırılan uzantılar için çalıştığını ve update_url'nin https://clients2.google.com/service/update2/crx dışında başka bir ana makineye işaret edemeyeceğini unutmayın.
- Kurumsal kullanıcılar için, uzantıların nerede barındırıldığına bakılmaksızın, uzantıların yüklenmesi amacıyla grup politikası desteği sunmaya devam edeceğiz. Grup politikası nesnesi (GPO) politikalarının etkili olması için kullanıcının makinesinin bir alana katılması gerektiğini unutmayın.
Yerel uygulama ikili programına bağımlı uzantılarla ilgili olarak dikkat edilmesi gereken başka noktalar var mı?
Daha önce mağaza dışı uzantılar desteklendiğinde, üçüncü taraf uygulama ikililerinin ve yan yüklenen uzantının eşzamanlı olarak güncellenmesi mümkündü. Ancak Chrome Web Mağazası'nda barındırılan uzantılar, geliştiricilerin kontrol etmediği Chrome güncelleme mekanizması aracılığıyla güncellenir. Uzantı geliştiriciler, yerel uygulama ikili programına bağımlı olan uzantıları (ör. yerel mesajlaşma kullanan uzantılar veya NPAPI kullanan eski uzantılar) güncellerken dikkatli olmalıdır.
Bu kullanıma sunma işlemi sonucunda mağaza dışı uzantıları devre dışı bırakılan kullanıcılar ne görür?
Kullanıcılar, aşağıdaki destek makalesinin bağlantısını içeren "Şüpheli Uzantılar Devre Dışı Bırakıldı" bildirimini alır.
Windows'un kararlı ve beta kanallarında paketlenmemiş bir uzantı yüklerken neden "Geliştirici modu uzantılarını devre dışı bırakın" başlıklı bir balon görüyorum?
Geliştirici modunun kötü amaçlı uzantıların yayılması için bir saldırı vektörü olarak kullanılmasını istemiyoruz. Bu nedenle, Windows'un kararlı/beta kanallarındaki geliştirici modu uzantıları hakkında kullanıcıları bilgilendiriyor ve bu uzantıları devre dışı bırakma seçeneği sunuyoruz.