Опубликовано: 7 мая 2025 г.
С 7 мая 2025 г. вы можете включить требование, чтобы будущие загрузки в Интернет-магазин Chrome подписывались доверенным закрытым ключом. Это поможет гарантировать, что только вы сможете загружать новые выпуски, даже если ваша учетная запись или рабочий процесс публикации скомпрометированы.
Как работает подпись без закрытого ключа
Все расширения в Интернет-магазине Chrome подписаны Google. Однако этим ключом управляет Интернет-магазин Chrome, и подпись происходит автоматически при загрузке нового пакета. Это означает, что любой, у кого есть доступ к вашей панели разработчика, может загрузить пакет для подписания и публикации.
Что меняется?
Теперь вы можете дать согласие на предоставление Интернет-магазину Chrome открытого ключа RSA для проверки будущих загрузок. Любые загрузки, не подписанные этим открытым ключом, будут отклонены, что обеспечивает дополнительный уровень безопасности.
Если загрузка проходит эту проверку, перед публикацией она будет автоматически переупакована с использованием существующего закрытого ключа. Это гарантирует, что расширение сохранит тот же идентификатор и будет подписано ключом, которому доверяет Chrome.
Если вы не дадите свое согласие, ваши загрузки по-прежнему будут подписываться Google.
Как подписаться
На панели разработчика перейдите на вкладку «Пакет» для вашего продукта и нажмите кнопку «Принять» . Вам будет предложено предоставить открытый ключ:
Узнайте больше о том, как создать и сохранить поддерживаемый ключ, в документации Интернет-магазина Chrome.
Дополнительная информация
Дополнительную информацию можно найти в нашей обновленной документации . Вопросы можно отправлять в список рассылки chromium-extensions .