В дополнение к нашему сообщению в блоге о защите пользователей Windows от вредоносных расширений мы вводим следующие изменения, начиная с бета-версии Chrome 33 и стабильных каналов для Windows:
- Пользователи могут устанавливать только расширения, размещенные в Интернет-магазине Chrome, за исключением установки через политику предприятия или режим разработчика .
- Расширения, которые были ранее установлены, но не размещены в Интернет-магазине Chrome, будут жестко отключены (т. е. пользователь не сможет снова включить эти расширения), за исключением установки через политику предприятия или режим разработчика .
В чем обоснование этой меры?
См. раздел Защита пользователей Windows от вредоносных расширений .
Что и когда следует сделать для расширений, которые в настоящее время размещены за пределами Интернет-магазина Chrome?
Если ваши расширения в настоящее время размещены за пределами Интернет-магазина Chrome, вам следует как можно скорее перенести их в Интернет-магазин Chrome. Вышеупомянутые изменения уже вступили в силу в бета-версии Chrome 33 для Windows и вступят в силу в стабильной версии Chrome 33 для Windows (примерно в конце февраля 2014 г.). Перенос расширений в Интернет-магазин Chrome не повлияет на ваших пользователей, которые по-прежнему смогут использовать ваше расширение, как будто ничего не изменилось. Если вы переносите свои расширения в Интернет-магазин Chrome, сразу же начните тестирование с Chrome 33.
Что произойдет, если я перенесу расширение в Интернет-магазин Chrome когда-нибудь в будущем? Потеряю ли я всех своих пользователей?
Расширения, приобретенные за пределами магазина, будут жестко отключены пользователями, как только принудительное внедрение будет реализовано в стабильной/бета-версии Chrome 33 для Windows. Однако если расширение будет перенесено в Интернет-магазин Chrome после развертывания, пользователи смогут вручную включить перенесенное расширение со страницы настроек расширений (chrome://extensions) или из списка Интернет-магазина Chrome.
Что делать, если я хочу ограничить доступ определенным пользователям или запретить размещение моего расширения в Интернет-магазине Chrome?
Вы можете ограничить доступ к своему расширению, ограничив его видимость для доверенных тестировщиков или исключив расширение из Интернет-магазина Chrome.
На какие операционные системы и каналы Chrome повлияет это изменение?
Изменения действительны только для стабильных и бета-каналов Windows, начиная с Chrome 33.
Повлияет ли это на мою возможность разрабатывать расширения для Windows?
Нет. Вы по-прежнему можете загружать распакованные расширения в режиме разработчика в Windows. Кроме того, вы можете продолжать разработку расширений на канале Chrome Dev/Canary, где эти изменения не действуют.
Как я могу распространять свое расширение, если я не могу загрузить его в Интернет-магазин Chrome по соображениям политики?
Эти изменения действуют только в стабильной и бета-версии Windows. Пользователи, которые хотят получить расширения, не размещенные в Интернет-магазине Chrome, могут сделать это на каналах Chrome dev/canary в Windows или на всех каналах Chrome в других операционных системах.
Почему эту проблему нельзя решить, установив настройку/возможность загрузки расширений, которые не размещены в Интернет-магазине Chrome?
В отличие от современных мобильных операционных систем, Windows не поддерживает изолированную среду приложений. Следовательно, мы не сможем отличить пользователя, выбирающего этот параметр, от вредоносного собственного приложения, переопределяющего настройку пользователя.
Какие варианты развертывания расширений будут поддерживаться после этого изменения?
Помимо пользователей, устанавливающих расширения из Интернет-магазина Chrome, будут поддерживаться следующие варианты развертывания:
- Для OSX и Linux расширения можно установить через JSON-файл настроек .
- Для Windows расширения можно установить через реестр Windows . В реестре Windows убедитесь, что ключ реестра update_url указывает на следующий URL-адрес: https://clients2.google.com/service/update2/crx . Локальные установки .crx через раздел реестра устарели. Обратите внимание, что этот вариант развертывания работает только для расширений, размещенных в Интернет-магазине Chrome, и update_url не может указывать на какой-либо другой хост, кроме https://clients2.google.com/service/update2/crx .
- Для предприятий мы продолжим поддерживать групповую политику для установки расширений независимо от того, где они размещены. Обратите внимание, что компьютер пользователя должен присоединиться к домену, чтобы политика GPO вступила в силу.
Есть ли какие-либо другие соображения, которые следует учитывать при выборе расширений, зависящих от двоичного файла собственного приложения?
Раньше, когда поддерживались сторонние расширения, можно было синхронно обновлять двоичные файлы сторонних приложений и загруженные неопубликованные расширения. Однако расширения, размещенные в Интернет-магазине Chrome, обновляются с помощью механизма обновления Chrome, который разработчики не контролируют. Разработчикам расширений следует проявлять осторожность при обновлении расширений, которые зависят от собственного двоичного файла приложения (например, расширений, использующих собственный обмен сообщениями , или устаревших расширений, использующих NPAPI ).
Что увидят пользователи, когда их внешнее расширение будет отключено в результате этого внедрения?
Они получат уведомление с надписью «Подозрительные расширения отключены» со ссылкой на следующую статью поддержки .
Почему я вижу всплывающее сообщение «Отключить расширения режима разработчика» при загрузке распакованного расширения в стабильных/бета-каналах Windows?
Мы не хотим, чтобы режим разработчика использовался в качестве вектора атаки для распространения вредоносных расширений. Поэтому мы информируем пользователей о расширениях режима разработчика на стабильных/бета-каналах Windows и даем им возможность отключить эти расширения.