Windows kullanıcılarını kötü amaçlı uzantılardan koruma konulu blog yayınımızın devamı olarak, Chrome 33 Beta'dan ve Windows'un kararlı kanallarından itibaren aşağıdaki değişiklikleri uyguluyoruz:
- Kullanıcılar, kurum politikası veya geliştirici modu aracılığıyla yapılan yüklemeler hariç yalnızca Chrome Web Mağazası'nda barındırılan uzantıları yükleyebilirler.
- Daha önce yüklenmiş ancak Chrome Web Mağazası'nda barındırılmayan uzantılar tam olarak devre dışı bırakılır (yani kullanıcı bu uzantıları tekrar etkinleştiremez), kurumsal politika veya geliştirici modu aracılığıyla yapılan yüklemeler hariç tutulur.
Bu önlemin gerekçesi nedir?
Windows kullanıcılarını kötü amaçlı uzantılardan koruma sayfasına göz atın.
Şu anda Chrome Web Mağazası dışında barındırılan uzantılar için ne yapılması ve ne zaman yapılması gerekir?
Uzantılarınız şu anda Chrome Web Mağazası dışında barındırılıyorsa bunları en kısa sürede Chrome Web Mağazası'na taşımalısınız. Yukarıdaki değişiklikler, Windows için Chrome 33 Beta sürümünde zaten geçerli olup Windows için Chrome 33 kararlı kanalında (Şubat 2014'ün sonlarında) etkili olacaktır. Uzantılarınızı Chrome Web Mağazası'na taşımanızdan sonra kullanıcılarınız bundan etkilenmez ve hiçbir şey değişmemiş gibi uzantınızı kullanmaya devam edebilirler. Uzantılarınızı Chrome Web Mağazası'na taşıyorsanız hemen Chrome 33 ile test etmeye başlayın.
Uzantıyı gelecekte Chrome Web Mağazası'na taşırsam ne olur? Tüm kullanıcılarımı kaybeder miyim?
Windows için Chrome 33 kararlı/beta sürümünde zorunlu kılma kullanıma sunulduğunda kullanıcıların mağaza dışı uzantıları kalıcı olarak devre dışı bırakılacaktır. Ancak uzantı, kullanıma sunulduktan sonra Chrome Web Mağazası'na taşınırsa kullanıcılar, taşınan uzantıyı uzantı ayarları sayfasından (chrome://extensions) veya Chrome Web Mağazası girişinden manuel olarak etkinleştirebilir.
Belirli kullanıcıların erişimini kısıtlamak veya uzantımın Chrome Web Mağazası'nda listelenmesini engellemek istersem ne olur?
Görünürlüğünü Güvenilir Test Kullanıcısı ile sınırlandırarak veya uzantıyı Chrome Web Mağazası'nda liste dışı bırakarak uzantıya erişimi kısıtlayabilirsiniz.
Bu değişiklikten hangi işletim sistemleri ve Chrome kanalları etkilenecek?
Değişiklikler yalnızca Chrome 33 sürümünden itibaren Windows kararlı ve beta kanallarında geçerlidir.
Bu durum Windows'da uzantılarımı geliştirme becerimi etkiler mi?
Hayır. Paketlenmemiş uzantıları Windows'da geliştirici modunda yüklemeye devam edebilirsiniz. Ayrıca, bu değişikliklerin etkili olmadığı Chrome Yeni geliştirilenler kanalında/Canary'de uzantı geliştirmeye devam edebilirsiniz.
Politikayla ilgili nedenlerden dolayı Chrome Web Mağazası'na yükleyemediğimde uzantımı nasıl dağıtabilirim?
Bu değişiklikler yalnızca Windows kararlı ve beta kanalında geçerlidir. Chrome Web Mağazası'nda barındırılmayan uzantıları almak isteyen kullanıcılar, bunu Windows'daki Chrome geliştirici/canary kanallarında veya diğer işletim sistemlerindeki tüm Chrome kanallarından yapabilir.
Chrome Web Mağazası'nda barındırılmayan uzantıları yükleme ayarı/seçeneği kullanılarak bu sorun neden çözülemedi?
Modern mobil işletim sistemlerinin aksine Windows, uygulamaları korumalı alana almaz. Bu nedenle, bu ayarı etkinleştiren bir kullanıcı ile kullanıcının ayarını geçersiz kılan kötü amaçlı bir yerel uygulamayı ayırt edemeyiz.
Bu değişiklikten sonra uzantılar için desteklenen dağıtım seçenekleri nelerdir?
Kullanıcıların Chrome Web Mağazası'ndan uzantı yüklemesi dışında aşağıdaki dağıtım seçenekleri de desteklenir:
- OSX ve Linux için uzantılar bir tercihler JSON dosyası aracılığıyla yüklenebilir.
- Windows'da uzantılar Windows kayıt defteri aracılığıyla yüklenebilir. Windows kayıt defterinde, update_url kayıt defteri anahtarının şu URL'yi işaret ettiğinden emin olun: https://clients2.google.com/service/update2/crx. Yol kayıt anahtarı aracılığıyla yerel .crx yüklemelerinin desteği sonlandırılmıştır. Bu dağıtım seçeneğinin yalnızca Chrome Web Mağazası tarafından barındırılan uzantılarla çalıştığını ve update_url'nin https://clients2.google.com/service/update2/crx dışında bir ana makineyi işaret edemeyeceğini unutmayın.
- Kuruluşlar için, uzantıların nerede barındırıldığından bağımsız olarak, uzantıları yüklemek için grup politikasını desteklemeye devam edeceğiz. GPO politikası aktarımlarının etkili olabilmesi için kullanıcının makinesinin bir alana katılması gerektiğini unutmayın.
Yerel uygulama ikili programına bağımlı uzantılar hakkında dikkat edilmesi gereken başka noktalar var mı?
Önceden mağaza dışı uzantılar desteklendiğinde, üçüncü taraf uygulama ikili kodlarının ve başka cihazdan yüklenen uzantının kilit adımlarla güncellenmesi mümkündü. Bununla birlikte, Chrome Web Mağazası'nda barındırılan uzantılar, geliştiricilerin kontrol etmediği Chrome güncelleme mekanizmasıyla güncellenir. Uzantı geliştiricileri, yerel uygulama ikili programına bağımlı olan uzantıları (örneğin, yerel mesajlaşma kullanan uzantılar veya NPAPI kullanan eski uzantılar) güncelleme konusunda dikkatli olmalıdır.
Bu değişikliğin bir sonucu olarak mağaza dışı uzantıları devre dışı bırakıldığında kullanıcılar ne görecek?
Söz konusu kullanıcılar, "Şüpheli Uzantılar Devre Dışı Bırakıldı" şeklinde bir bildirim alır ve aşağıdaki destek makalesinin bağlantısını içerir.
Windows kararlı/beta kanallarında paketlenmemiş bir uzantı yüklerken neden "Geliştirici modu uzantılarını devre dışı bırak" baloncuğu görüyorum?
Geliştirici modunun, kötü amaçlı uzantıları yaymak için bir saldırı vektörü olarak kullanılmasını istemiyoruz. Bu nedenle, kullanıcıları Windows kararlı/beta kanallarındaki geliştirici modu uzantıları hakkında bilgilendiriyor ve bu uzantıları devre dışı bırakma seçeneği sunuyoruz.