Google Chrome加強擴充功能的隱私和安全性

對於 Chrome 瀏覽器的擴展功能，Google 已經多次進行針對性行動來防止被駭客利用為攻擊的漏洞，今天他們也再更新其使用規則，進一步加強相關的隱私和安全性。在預定於本月底推出的 Chrome 70 更新之中，將會加入選項讓使用者可以自定擴展功能可以取存哪個網站的資料，限制開發者獲取過多的使用者瀏覽資料。

Google 已經禁止開發者提交包括「代碼混淆（obfuscated code）」的擴展功能，因為他們發現有 70% 的惡意程序和違反規則的擴展功能都包含著如此的設計；而且簡化代碼架構也會有助加速審批的過程，而現有擴展功能的開發者也需要在 1 月 1 日之前把代碼混淆的部分移除。

針對要求取得過多許可權的擴展功能，Google 也表示將會有深入的審批流程，同時他們也會更密切監控使用遙距託管代碼的擴展功能。

明年 Google 將會要求開發者為其 Chrome 線上應用程序商店的帳戶啟用兩步驟驗證，另外也計劃更新擴展功能平台的清單，用於帶來更好的安全性、隱私和性能保護。Google 表示佔半數的 Chrome 使用者有積極使用擴展功能，所以相關的更新將能讓數百萬使用者受惠。