Dipublikasikan: 7 Mei 2025
Mulai 7 Mei 2025, Anda dapat memilih untuk mewajibkan upload ke Chrome Web Store di masa mendatang untuk ditandatangani dengan kunci pribadi tepercaya. Tindakan ini dapat membantu memastikan hanya Anda yang dapat mengupload rilis baru, meskipun akun atau alur kerja publikasi Anda disusupi.
Cara kerja penandatanganan tanpa kunci pribadi
Semua ekstensi di Chrome Web Store ditandatangani oleh Google. Namun, kunci ini dikelola oleh Chrome Web Store dan penandatanganan terjadi secara otomatis saat paket baru diupload. Artinya, siapa saja yang memiliki akses ke Dasbor Developer Anda dapat mengupload paket untuk ditandatangani dan dipublikasikan.
Apa yang berubah?
Anda kini dapat memilih untuk memberikan kunci publik RSA ke Chrome Web Store untuk digunakan guna memverifikasi upload mendatang. Setiap upload yang tidak ditandatangani oleh kunci publik ini akan ditolak, sehingga memberikan lapisan keamanan tambahan.
Jika upload lulus verifikasi ini, upload tersebut akan otomatis dikemas ulang dengan kunci pribadi yang ada sebelum dipublikasikan. Tindakan ini memastikan ekstensi mempertahankan ID yang sama dan berarti ekstensi akan ditandatangani dengan kunci yang dipercaya oleh Chrome.
Jika Anda tidak memilih untuk ikut serta, upload Anda akan terus ditandatangani oleh Google.
Cara ikut serta
Di Dasbor Developer, buka tab Paket untuk item Anda, lalu klik tombol Ikut serta. Anda akan diminta untuk memberikan kunci publik:
Pelajari lebih lanjut cara membuat dan menyimpan kunci yang didukung dalam dokumentasi Chrome Web Store.
Informasi selengkapnya
Untuk informasi selengkapnya, lihat dokumentasi terbaru kami. Pertanyaan dapat diposting ke milis chromium-extensions.