Como acompanhamento da nossa postagem do blog sobre como proteger usuários do Windows contra extensões maliciosas, aplicamos as seguintes mudanças a partir do Chrome 33 Beta e dos canais estáveis para Windows:
- Os usuários só podem instalar extensões hospedadas na Chrome Web Store, exceto para instalações via política empresarial ou modo de desenvolvedor.
- As extensões que foram instaladas anteriormente, mas não hospedadas na Chrome Web Store, serão desativadas (ou seja, o usuário não poderá ativá-las novamente), exceto para instalações via política empresarial ou modo de desenvolvedor.
Qual é a justificativa para essa medida?
Consulte Como proteger usuários do Windows contra extensões maliciosas.
No caso de extensões hospedadas fora da Chrome Web Store, o que deve ser feito e quando?
Se suas extensões estiverem hospedadas fora da Chrome Web Store, migre-as para a Chrome Web Store assim que possível. As alterações acima já estão em vigor no Chrome 33 Beta para Windows e serão aplicadas no Chrome 33 estável para Windows (por volta do final de fevereiro de 2014). Depois que você migrar suas extensões para a Chrome Web Store, não haverá impacto para seus usuários, que ainda poderão usá-la como se nada mudasse. Se estiver migrando suas extensões para a Chrome Web Store, comece a testar com o Chrome 33 imediatamente.
O que acontecerá se eu migrar a extensão para a Chrome Web Store no futuro? Vou perder todos os meus usuários?
Os usuários terão as extensões fora da loja desativadas quando a aplicação for lançada no Chrome 33 stable/Beta para Windows. No entanto, se a extensão for migrada para a Chrome Web Store após o lançamento, os usuários vão poder ativá-la manualmente na página de configurações de extensões (chrome://extensions) ou na página "Detalhes do app".
E se eu quiser restringir o acesso a determinados usuários ou impedir que minha extensão seja listada na Chrome Web Store?
É possível restringir o acesso à extensão limitando a visibilidade dela ao Trusted Tester ou removendo a listagem da extensão da Chrome Web Store.
Quais sistemas operacionais e canais do Chrome serão afetados por essa mudança?
As mudanças só entram em vigor nos Canais Stable e Beta do Windows a partir do Chrome 33.
Isso afetará minha capacidade de desenvolver extensões no Windows?
Não. Você ainda pode carregar extensões descompactadas no modo de desenvolvedor do Windows. Além disso, é possível continuar desenvolvendo extensões no Canal Chrome Dev/Canary, em que essas mudanças não são eficazes.
Como posso distribuir minha extensão se eu não puder fazer upload dela na Chrome Web Store por motivos de política?
Essas mudanças só entram em vigor nos Canal Stable e Beta do Windows. Os usuários que quiserem extensões que não estejam hospedadas na Chrome Web Store poderão fazer isso nos canais dev/Canário do Chrome no Windows ou em todos os canais do Chrome em outros sistemas operacionais.
Por que esse problema não pôde ser resolvido com uma configuração/opção para carregar extensões que não são hospedadas na Chrome Web Store?
Ao contrário dos sistemas operacionais móveis modernos, o Windows não coloca aplicativos em sandbox. Portanto, não podemos diferenciar entre um usuário que ativa essa configuração e um app nativo malicioso que substitui a configuração do usuário.
Quais são as opções de implantação com suporte para extensões após essa mudança?
Além dos usuários que instalam extensões da Chrome Web Store, as seguintes opções de implantação serão compatíveis:
- No OSX e Linux, as extensões podem ser instaladas usando um arquivo JSON de preferências.
- No Windows, as extensões podem ser instaladas pelo registro do Windows. No registro do Windows, verifique se a chave de registro update_url aponta para o seguinte URL: https://clients2.google.com/service/update2/crx. As instalações locais do .crx pela chave de registro de caminho foram descontinuadas. Essa opção de implantação funciona apenas para extensões hospedadas na Chrome Web Store, e o update_url não pode apontar para outro host que não seja https://clients2.google.com/service/update2/crx.
- Para empresas, continuaremos a aceitar a política de grupo para instalar extensões, independentemente do local em que elas estejam hospedadas. A máquina do usuário precisa ingressar em um domínio para que os push da política do GPO sejam eficazes.
Há outras considerações importantes para extensões que dependem de um binário de app nativo?
Antes, quando as extensões de fora da loja eram compatíveis, era possível fazer com que os binários do aplicativo de terceiros e a extensão transferida por sideload fosse atualizada na etapa de bloqueio. No entanto, as extensões hospedadas na Chrome Web Store são atualizadas pelo mecanismo de atualização do Chrome, que os desenvolvedores não controlam. Os desenvolvedores precisam ter cuidado ao atualizar extensões que têm uma dependência no binário do aplicativo nativo (por exemplo, extensões que usam mensagens nativas ou extensões legadas que usam NPAPI).
O que os usuários verão quando a extensão fora da loja for desativada como resultado desse lançamento?
A pessoa vai receber uma notificação com a mensagem "Extensões suspeitas desativadas" com um link para o seguinte artigo de suporte.
Por que vejo um balão sobre "Desativar extensões do modo de desenvolvedor" ao carregar uma extensão descompactada nos canais Stable/Beta do Windows?
Não queremos que o modo de desenvolvedor seja usado como vetor de ataque para espalhar extensões maliciosas. Portanto, informamos os usuários sobre as extensões do modo de desenvolvedor nos canais estáveis/Beta do Windows e oferecemos a opção de desativar essas extensões.