Als vervolg op onze blogpost over het beschermen van Windows-gebruikers tegen kwaadaardige extensies , dwingen we de volgende wijzigingen af, beginnend in Chrome 33 Bèta en stabiele kanalen voor Windows:
- Gebruikers kunnen alleen extensies installeren die worden gehost in de Chrome Web Store, behalve installaties via bedrijfsbeleid of ontwikkelaarsmodus .
- Extensies die eerder zijn geïnstalleerd, maar niet worden gehost in de Chrome Web Store, worden definitief uitgeschakeld (dat wil zeggen dat de gebruiker deze extensies niet opnieuw kan inschakelen), behalve voor installaties via bedrijfsbeleid of ontwikkelaarsmodus .
Wat is de reden voor deze maatregel?
Zie Windows-gebruikers beschermen tegen kwaadaardige extensies .
Wat moet er gebeuren en tegen wanneer voor extensies die momenteel buiten de Chrome Web Store worden gehost?
Als uw extensies momenteel buiten de Chrome Web Store worden gehost, moet u ze zo snel mogelijk naar de Chrome Web Store migreren. De bovenstaande wijzigingen zijn al van kracht in Chrome 33 Bèta voor Windows en zullen ook van kracht zijn in Chrome 33 stabiel voor Windows (rond eind februari 2014). Zodra u uw extensies naar de Chrome Web Store heeft gemigreerd, heeft dit geen gevolgen voor uw gebruikers. Zij kunnen uw extensie nog steeds gebruiken alsof er niets is veranderd. Als u uw extensies naar de Chrome Web Store migreert, begin dan meteen met testen met Chrome 33.
Wat gebeurt er als ik de extensie ergens in de toekomst naar de Chrome Web Store migreer? Verlies ik al mijn gebruikers?
De off-store-extensies van gebruikers worden definitief uitgeschakeld zodra de handhaving wordt uitgerold in Chrome 33 stable/bèta voor Windows. Als de extensie echter na de uitrol naar de Chrome Web Store wordt gemigreerd, kunnen gebruikers de gemigreerde extensie handmatig inschakelen via de pagina met extensie-instellingen (chrome://extensions) of vanuit de Chrome Web Store-lijst.
Wat moet ik doen als ik de toegang tot bepaalde gebruikers wil beperken of wil voorkomen dat mijn extensie wordt vermeld in de Chrome Web Store?
U kunt de toegang tot uw extensie beperken door de zichtbaarheid ervan te beperken tot Trusted Tester of door de extensie uit de Chrome Web Store te verwijderen.
Op welke besturingssystemen en Chrome-kanalen is deze wijziging van invloed?
De wijzigingen zijn alleen van kracht voor stabiele Windows- en bètakanalen vanaf Chrome 33.
Heeft dit invloed op mijn vermogen om mijn extensies op Windows te ontwikkelen?
Nee. U kunt nog steeds uitgepakte extensies laden in de ontwikkelaarsmodus op Windows. U kunt ook doorgaan met het ontwikkelen van extensies op het Chrome Dev-kanaal/Canary, waar deze wijzigingen niet effectief zijn.
Hoe kan ik mijn extensie distribueren als ik deze om beleidsredenen niet naar de Chrome Web Store kan uploaden?
Deze wijzigingen zijn alleen van kracht op het stabiele Windows- en bètakanaal. Gebruikers die extensies willen krijgen die niet in de Chrome Web Store worden gehost, kunnen dit doen op Chrome dev/canary-kanalen in Windows of op alle Chrome-kanalen in andere besturingssystemen.
Waarom kan dit probleem niet worden opgelost door een instelling/optie te hebben om extensies te laden die niet in de Chrome Web Store worden gehost?
In tegenstelling tot moderne mobiele besturingssystemen, sandboxt Windows geen applicaties. Daarom kunnen we geen onderscheid maken tussen een gebruiker die zich aanmeldt voor deze instelling en een kwaadaardige native app die de instelling van de gebruiker overschrijft.
Wat zijn de ondersteunde implementatieopties voor extensies na deze wijziging?
Behalve dat gebruikers extensies installeren vanuit de Chrome Web Store, worden de volgende implementatieopties ondersteund:
- Voor OSX en Linux kunnen extensies worden geïnstalleerd via een JSON-voorkeurenbestand .
- Voor Windows kunnen extensies via het Windows-register worden geïnstalleerd. Zorg ervoor dat de registersleutel update_url in het Windows-register verwijst naar de volgende URL: https://clients2.google.com/service/update2/crx . Lokale .crx-installaties via de padregistersleutel zijn verouderd. Houd er rekening mee dat deze implementatieoptie alleen werkt voor door de Chrome Web Store gehoste extensies en dat update_url niet naar een andere host kan verwijzen dan https://clients2.google.com/service/update2/crx .
- Voor Enterprises blijven we groepsbeleid ondersteunen om extensies te installeren, ongeacht waar de extensies worden gehost. Houd er rekening mee dat de machine van de gebruiker lid moet zijn van een domein om GPO-beleidspushs effectief te laten zijn.
Zijn er nog andere overwegingen waar u rekening mee moet houden bij extensies die afhankelijk zijn van een native binaire applicatie?
Voorheen, toen extensies buiten de winkel werden ondersteund, was het mogelijk om de binaire bestanden van applicaties van derden en de sideloaded extensie in lockstep te laten bijwerken. Extensies die in de Chrome Web Store worden gehost, worden echter bijgewerkt via het Chrome-updatemechanisme, waarover ontwikkelaars geen controle hebben. Ontwikkelaars van extensies moeten voorzichtig zijn met het updaten van extensies die afhankelijk zijn van het binaire bestand van de native applicatie (bijvoorbeeld extensies die native messaging gebruiken of oudere extensies die NPAPI gebruiken).
Wat zien gebruikers als hun externe extensie wordt uitgeschakeld als gevolg van deze implementatie?
Ze krijgen een melding met de tekst: "Verdachte extensies uitgeschakeld" met een link naar het volgende ondersteuningsartikel .
Waarom zie ik een bel over 'Extensies in ontwikkelaarsmodus uitschakelen' wanneer ik een uitgepakte extensie laad in stabiele/bètakanalen van Windows?
We willen niet dat de ontwikkelaarsmodus wordt gebruikt als aanvalsvector voor het verspreiden van kwaadaardige extensies. Daarom informeren we gebruikers over extensies in de ontwikkelaarsmodus op stabiele/bètakanalen van Windows en geven we hen de mogelijkheid om deze extensies uit te schakelen.