相關推薦

Chrome 70新增擴展訪問權限限制,防止惡意請求

瀏覽器擴展程序非常有用,它可以攔截廣告和更改網站,提高瀏覽器的可用性或改善購物體驗。Chrome 擴展程序僅限於已經授權許可的操作,擴展程序在請求某些權限時,需要得到用戶的授權許可才能獲得。一些不法分子發現谷歌採用自動審核擴展程序的漏洞,2018年在Chrome網上應用商店發布了大量惡意識別或隱私侵犯的擴展程序。

Chrome 70新增擴展訪問權限限制,防止惡意請求

 

如果你之前在Chrome中安裝過擴展程序,可能也遇到過請求全局訪問權限(訪問所有網站上的數據)的擴展程序。雖然他們只在單個網上請求數據,但從隱私的角度來看,有些擴展程序還是存在問題的。但是也不必太擔心,並非所有擴展程序的請求都是惡意的。

雖然用戶可以在安裝Chrome之前驗證擴展程序,來確保它們是否合法,但對於大多數不懂擴展程序工作原理的用戶來說還是比較困難的。谷歌近日宣布,計劃在2018年10月中旬發布的Chrome 70中優化此問題。

 

用戶對站點擴展的控制會延續使用

Google計劃讓Chrome用戶可以選擇性的控制擴展程序訪問哪些網站。目前,如果某個擴展程序已被授權更改某個網站上的數據,則該擴展程序可以任意更改,除非從Chrome中刪除該擴展程序,否則無法終止。

Chrome 70新增擴展訪問權限限制,防止惡意請求

Chrome 70開始,Chrome用戶可以通過以下方式限制擴展程序訪問哪些網站:

  • 限制對特定網站的訪問,例如:僅限www.0276.org。
  • 啟用“單擊以激活所有站點”。

 

右鍵單擊已安裝的擴展,將在菜單中顯示“可以讀取和更改此站點數據”項。將鼠標光標懸停在其上時,可以選擇限制該擴展程序的訪問權限。單擊已安裝擴展的詳細信息按鈕時,還可以管理chrome擴展程序上運行的站點。

Chrome 70新增擴展訪問權限限制,防止惡意請求

 

“允許此擴展程序讀取並更改您訪問的網站上的所有數據”菜單提供了2個選項:“點擊”和“在特定網站上”。“在特定站點上”列出了允許運行擴展的站點,可以在列表中添加多個站點,如果擴展程序不在該列表中,則會阻止該擴展程序對該站點的訪問。安裝Chrome擴展程序時不會顯示此選項,擴展程序安裝之後才會顯示。

谷歌可能會在Chrome中集成一個選項,為請求訪問所有網站的擴展程序設置不同的默認值。目前,只能在安裝後更改站點訪問權限。Chrome會突出顯示要訪問網站數據但訪問受限的擴展程序圖標,單擊擴展圖標將顯示“重新加載頁面以使用此擴展”。然後,該擴展被授予訪問該頁面的權限,就可以在頁面上使用其功能。

所選擴展程序僅在激活後才會​​獲得訪問所選頁面的權限,如果設置為僅在單擊時激活,則不會在任何其他頁面上訪問。如果希望在網站的所有頁面上運行擴展程序,請選擇“on site”選項。

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部