Data publikacji: 7 maja 2025 r.
Od 7 maja 2025 r. możesz włączyć opcję wymagającą, aby przesyłane do Chrome Web Store pliki były podpisywane zaufanym kluczem prywatnym. Dzięki temu tylko Ty będziesz mieć możliwość przesyłania nowych wersji, nawet jeśli Twoje konto lub proces publikowania zostanie naruszony.
Jak działa podpisywanie bez klucza prywatnego
Wszystkie rozszerzenia w Chrome Web Store są podpisane przez Google. Kluczem tym zarządza jednak sklep Chrome Web Store, a podpisywanie odbywa się automatycznie po przesłaniu nowego pakietu. Oznacza to, że każdy, kto ma dostęp do panelu dewelopera, może przesłać pakiet do podpisania i opublikowania.
Co się zmienia?
Możesz teraz wyrazić zgodę na udostępnienie Chrome Web Store klucza publicznego RSA, który będzie używany do weryfikowania przyszłych przesłanych plików. Wszystkie przesłane pliki, które nie są podpisane tym kluczem publicznym, będą odrzucane, co stanowi dodatkowe zabezpieczenie.
Jeśli przesłany plik przejdzie tę weryfikację, przed publikacją zostanie automatycznie zapakowany za pomocą istniejącego klucza prywatnego. Dzięki temu rozszerzenie będzie mieć ten sam identyfikator i będzie podpisane kluczem zaufanym przez Chrome.
Jeśli nie wyrazisz zgody, Twoje przesyłane pliki będą nadal podpisywane przez Google.
Jak zgłosić chęć udziału
W panelu dewelopera przejdź na kartę Pakiet dla swojego produktu i kliknij przycisk Zapisz się. Pojawi się prośba o podanie klucza publicznego:
Więcej informacji o generowaniu i przechowywaniu obsługiwanego klucza znajdziesz w dokumentacji Chrome Web Store.
Więcej informacji
Więcej informacji znajdziesz w zaktualizowanej dokumentacji. Pytania można przesyłać na listę mailingową chromium-extensions.