Chrome 33 होस्टिंग में बदलाव

Windows उपयोगकर्ताओं को नुकसान पहुंचाने वाले एक्सटेंशन से सुरक्षित रखने के बारे में हमारी ब्लॉग पोस्ट में फ़ॉलो-अप के तौर पर, हम Chrome 33 के बीटा वर्शन और Windows के लिए स्टेबल चैनलों से नीचे दिए गए बदलाव लागू कर रहे हैं:

  • उपयोगकर्ता सिर्फ़ 'Chrome वेब स्टोर' में होस्ट किए गए एक्सटेंशन इंस्टॉल कर सकते हैं. इनमें एंटरप्राइज़ नीति या डेवलपर मोड की मदद से इंस्टॉल किए गए एक्सटेंशन शामिल नहीं हैं.
  • जो एक्सटेंशन पहले इंस्टॉल किए गए थे, लेकिन 'Chrome वेब स्टोर' पर होस्ट नहीं किए गए हैं वे पूरी तरह बंद कर दिए जाएंगे. इसका मतलब है कि उपयोगकर्ता इन एक्सटेंशन को फिर से चालू नहीं कर सकते. हालांकि, एंटरप्राइज़ नीति या डेवलपर मोड के ज़रिए किए गए इंस्टॉल शामिल नहीं हैं.

ऐसा करने की क्या वजह है?

Windows उपयोगकर्ताओं को नुकसान पहुंचाने वाले एक्सटेंशन से सुरक्षित करना देखें.

फ़िलहाल, 'Chrome वेब स्टोर' के बाहर होस्ट किए जा रहे एक्सटेंशन के लिए, कब और क्या करना चाहिए?

अगर आपके एक्सटेंशन फ़िलहाल Chrome Web Store के बाहर होस्ट किए जा रहे हैं, तो आपको उन्हें जल्द से जल्द Chrome Web Store पर माइग्रेट करना चाहिए. ऊपर दिए गए बदलाव, Windows के लिए Chrome 33 के बीटा वर्शन पर पहले से ही लागू हैं. ये बदलाव, Windows के लिए बने Chrome 33 स्टेबल वर्शन पर पहले से ही लागू होंगे (फ़रवरी 2014 के आखिर तक). एक्सटेंशन को 'Chrome वेब स्टोर' पर माइग्रेट करने के बाद, आपके उपयोगकर्ताओं पर कोई असर नहीं पड़ेगा. वे आपके एक्सटेंशन का इस्तेमाल इस तरह कर सकेंगे जैसे कि कोई बदलाव न हुआ हो. यदि आप अपने एक्सटेंशन को Chrome वेब स्टोर में माइग्रेट कर रहे हैं, तो तुरंत Chrome 33 के साथ परीक्षण शुरू करें.

अगर मैं एक्सटेंशन को Chrome Web Store में कभी माइग्रेट करूं, तो क्या होगा? क्या मेरे सभी उपयोगकर्ता खो जाएंगे?

Windows के लिए Chrome 33 स्टेबल/बीटा वर्शन में नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) रोल आउट होने के बाद, उपयोगकर्ताओं के स्टोर से बाहर के एक्सटेंशन बंद हो जाएंगे. हालांकि, अगर रोल आउट के बाद एक्सटेंशन को 'Chrome वेब स्टोर' पर माइग्रेट किया जाता है, तो उपयोगकर्ता, एक्सटेंशन सेटिंग पेज (chrome://extensions) या 'Chrome वेब स्टोर' पेज से, माइग्रेट किए गए एक्सटेंशन को मैन्युअल तरीके से चालू कर पाएंगे.

अगर मुझे कुछ लोगों के लिए ऐक्सेस पर पाबंदी लगानी हो या अपने एक्सटेंशन को Chrome Web Store पर दिखने से रोकना हो, तो क्या होगा?

अपने एक्सटेंशन के ऐक्सेस को सीमित करके, उसे 'भरोसेमंद टेस्टर' को सीमित किया जा सकता है या 'Chrome वेब स्टोर' से एक्सटेंशन को हटाया जा सकता है.

किन ऑपरेटिंग सिस्टम और Chrome चैनल पर इस बदलाव का असर पड़ेगा?

ये बदलाव Chrome 33 से शुरू होने वाले, Windows के स्थिर और बीटा चैनलों के लिए ही लागू हैं.

क्या इससे Windows पर अपने एक्सटेंशन डेवलप करने की मेरी क्षमता पर असर पड़ेगा?

नहीं. आपके पास अब भी अनपैक किए गए एक्सटेंशन को Windows पर डेवलपर मोड में लोड करने का विकल्प है. साथ ही, आपके पास Chrome Dev चैनल/कैनरी पर एक्सटेंशन डेवलप करने का विकल्प है, जहां ये बदलाव काम नहीं करते.

अगर मैं नीति के उल्लंघन की वजह से अपने एक्सटेंशन को Chrome Web Store पर अपलोड नहीं कर सकता/सकती, तो मैं उसे कैसे डिस्ट्रिब्यूट करूं?

ये बदलाव सिर्फ़ Windows स्टेबल और बीटा चैनल पर लागू होंगे. जो उपयोगकर्ता 'Chrome वेब स्टोर' पर होस्ट नहीं किए गए एक्सटेंशन पाना चाहते हैं वे Windows में Chrome डेवलपर/कैनरी चैनल या दूसरे ऑपरेटिंग सिस्टम में सभी Chrome चैनलों पर ऐसा कर सकते हैं.

उन एक्सटेंशन को लोड करने की सेटिंग/विकल्प रखकर जिन्हें Chrome Web Store में होस्ट नहीं किया गया है, इस समस्या को हल क्यों नहीं किया जा सका?

आधुनिक मोबाइल ऑपरेटिंग सिस्टम के उलट, Windows ऐप्लिकेशन को सैंडबॉक्स नहीं करता है. इसलिए, हम इस बात में फ़र्क़ नहीं कर पाएंगे कि उपयोगकर्ता ने इस सेटिंग के लिए ऑप्ट-इन किया है या नहीं. साथ ही, इसमें यह फ़र्क़ नहीं किया जा सकता कि

इस बदलाव के बाद एक्सटेंशन के लिए समर्थित डिप्लॉयमेंट विकल्प क्या हैं?

Chrome Web Store से एक्सटेंशन इंस्टॉल करने वाले उपयोगकर्ताओं के अलावा, डिप्लॉयमेंट के ये विकल्प इस्तेमाल किए जा सकेंगे:

  • PostgreSQL और Linux के लिए, एक्सटेंशन को प्राथमिकता वाली JSON फ़ाइल के ज़रिए इंस्टॉल किया जा सकता है.
  • Windows के लिए, Windows रजिस्ट्री के ज़रिए एक्सटेंशन इंस्टॉल किए जा सकते हैं. Windows रजिस्ट्री में, पक्का करें कि अपडेट_url रजिस्ट्री की मुख्य कुंजी इस यूआरएल पर ले जाती हो: https://clients2.google.com/service/update2/crx. पाथ रजिस्ट्री कुंजी से लोकल .crx इंस्टॉल करने की सुविधा अब काम नहीं करती. ध्यान दें कि यह डिप्लॉयमेंट विकल्प सिर्फ़ 'Chrome वेब स्टोर' के होस्ट किए गए एक्सटेंशन के लिए काम करता है. अपडेट_url https://clients2.google.com/service/update2/crx के अलावा किसी और होस्ट पर नहीं ले जा सकता.
  • एंटरप्राइज़ के लिए, हम एक्सटेंशन इंस्टॉल करने के लिए ग्रुप की नीति के हिसाब से काम करते रहेंगे. भले ही, एक्सटेंशन कहीं भी होस्ट किए जा रहे हों. ध्यान दें कि उपयोगकर्ता की मशीन को किसी डोमेन से जुड़ना होगा, ताकि जीपीओ नीति को असरदार बनाया जा सके.

क्या नेटिव ऐप्लिकेशन बाइनरी पर निर्भर एक्सटेंशन के लिए आपको किसी और बात की जानकारी होनी चाहिए?

पहले जब स्टोर से बाहर के एक्सटेंशन काम करते थे, तब तीसरे पक्ष के ऐप्लिकेशन की बाइनरी इस्तेमाल करना मुमकिन था और अलग से लोड किए गए एक्सटेंशन को Lockstep में अपडेट किया जा सकता था. हालांकि, 'Chrome वेब स्टोर' पर होस्ट किए गए एक्सटेंशन, Chrome अपडेट करने के तरीके से अपडेट किए जाते हैं. इन्हें डेवलपर कंट्रोल नहीं करते. एक्सटेंशन डेवलपर को ऐसे एक्सटेंशन अपडेट करते समय सावधानी बरतनी चाहिए जो नेटिव ऐप्लिकेशन बाइनरी पर निर्भर होते हैं. उदाहरण के लिए, नेटिव मैसेजिंग का इस्तेमाल करने वाले एक्सटेंशन या एपीपीआई का इस्तेमाल करने वाले लेगसी एक्सटेंशन.

इस लॉन्च की वजह से, जब उपयोगकर्ताओं का स्टोर से बाहर का एक्सटेंशन बंद हो जाएगा, तब उन्हें क्या दिखेगा?

उन्हें एक सूचना मिलेगी, जिसमें इस तरह का मैसेज होगा: "संदिग्ध एक्सटेंशन बंद हैं". साथ ही, उन्हें नीचे दिए गए सहायता लेख का लिंक भी मिलेगा.

Windows स्टेबल/बीटा चैनलों में अनपैक किया गया एक्सटेंशन लोड करते समय, "डेवलपर मोड एक्सटेंशन बंद करें" के बारे में बबल क्यों दिखता है?

हम नहीं चाहते कि डेवलपर मोड का इस्तेमाल, नुकसान पहुंचाने वाले एक्सटेंशन को फैलाने के लिए अटैक वेक्टर के तौर पर किया जाए. इसलिए, हम उपयोगकर्ताओं को Windows स्टेबल/बीटा चैनलों पर डेवलपर मोड एक्सटेंशन के बारे में जानकारी दे रहे हैं और उन्हें इन एक्सटेंशन को बंद करने का विकल्प दे रहे हैं.