Nach unserem Blogpost zum Schutz von Windows-Nutzern vor schädlichen Erweiterungen führen wir die folgenden Änderungen ab Chrome 33 Beta und den stabilen Versionen für Windows durch:
- Nutzer können nur Erweiterungen installieren, die im Chrome Web Store gehostet werden, mit Ausnahme von Installationen über Unternehmensrichtlinien oder den Entwicklermodus.
- Erweiterungen, die bereits installiert, aber nicht im Chrome Web Store gehostet wurden, werden hart deaktiviert, d. h., der Nutzer kann diese Erweiterungen nicht wieder aktivieren. Eine Ausnahme bilden Installationen über Unternehmensrichtlinien oder den Entwicklermodus.
Was ist der Grund für diese Messung?
Weitere Informationen finden Sie unter Windows-Nutzer vor schädlichen Erweiterungen schützen.
Was sollte bei Erweiterungen, die derzeit außerhalb des Chrome Web Store gehostet werden, bis wann getan werden?
Wenn Ihre Erweiterungen derzeit außerhalb des Chrome Web Store gehostet werden, sollten Sie sie so schnell wie möglich zum Chrome Web Store migrieren. Die oben genannten Änderungen gelten bereits für Chrome 33 Beta für Windows und werden etwa Ende Februar 2014 in Chrome 33 (stabile Version für Windows) wirksam. Wenn Sie Ihre Erweiterungen in den Chrome Web Store migrieren, hat dies keine Auswirkungen für Ihre Nutzer. Sie können sie weiterhin verwenden, als ob sich etwas geändert hätte. Wenn du deine Erweiterungen in den Chrome Web Store migrierst, solltest du sie sofort mit Chrome 33 testen.
Was passiert, wenn ich die Erweiterung in Zukunft zum Chrome Web Store migriere? Verliere ich alle meine Nutzer?
Sobald die Erzwingung in Chrome 33 (stabile/Betaversion für Windows) eingeführt wird, werden ihre Erweiterungen außerhalb des Stores hart deaktiviert. Wenn die Erweiterung jedoch nach der Einführung zum Chrome Web Store migriert wird, können Nutzer die migrierte Erweiterung manuell über die Seite mit den Erweiterungseinstellungen (chrome://extensions) oder den Eintrag im Chrome Web Store aktivieren.
Was kann ich tun, wenn ich den Zugriff auf bestimmte Nutzer beschränken oder verhindern möchte, dass meine Erweiterung im Chrome Web Store angeboten wird?
Sie können den Zugriff auf Ihre Erweiterung einschränken, indem Sie deren Sichtbarkeit auf Trusted Tester beschränken oder die Erweiterung aus dem Chrome Web Store entfernen.
Welche Betriebssysteme und Chrome-Versionen sind von dieser Änderung betroffen?
Die Änderungen gelten nur für die stabile Windows-Version und die Beta-Versionen ab Chrome 33.
Wirkt sich dies auf die Entwicklung meiner Erweiterungen unter Windows aus?
Nein. Sie können entpackte Erweiterungen weiterhin unter Windows im Entwicklermodus laden. Du kannst auch weiterhin Erweiterungen auf der Chrome-Entwicklerversion/auf Canary entwickeln, wo diese Änderungen nicht wirksam sind.
Wie kann ich meine Erweiterung vertreiben, wenn ich sie aufgrund der Richtlinien nicht in den Chrome Web Store hochladen kann?
Diese Änderungen gelten nur für die stabile Windows-Betaversion und die Betaversion. Nutzer, die Erweiterungen erhalten möchten, die nicht im Chrome Web Store gehostet werden, können dies in den Entwickler-/Canary-Versionen von Chrome unter Windows oder in allen Chrome-Versionen unter anderen Betriebssystemen tun.
Warum konnte dieses Problem nicht durch eine Einstellung/Option zum Laden von Erweiterungen gelöst werden, die nicht im Chrome Web Store gehostet werden?
Im Gegensatz zu modernen mobilen Betriebssystemen können Windows-Anwendungen nicht in einer Sandbox ausgeführt werden. Daher können wir nicht zwischen einem Nutzer, der diese Einstellung aktiviert hat, und einer schädlichen nativen App, die die Einstellung des Nutzers überschreibt, unterscheiden.
Welche Bereitstellungsoptionen werden nach dieser Änderung unterstützt?
Neben Nutzern, die Erweiterungen aus dem Chrome Web Store installieren, werden die folgenden Bereitstellungsoptionen unterstützt:
- Unter OS X und Linux können Erweiterungen über eine JSON-Datei mit Präferenzen installiert werden.
- Windows-Erweiterungen können über die Windows-Registrierung installiert werden. Achten Sie in der Windows-Registrierung darauf, dass der Registrierungsschlüssel „update_url“ auf die folgende URL verweist: https://clients2.google.com/service/update2/crx. Lokale CRX-Installationen über den Registry-Schlüssel für den Pfad werden eingestellt. Beachten Sie, dass diese Bereitstellungsoption nur für im Chrome Web Store gehostete Erweiterungen funktioniert und update_url nicht auf einen anderen Host als https://clients2.google.com/service/update2/crx verweisen kann.
- Für Unternehmen werden Gruppenrichtlinien zur Installation von Erweiterungen weiterhin unterstützt, unabhängig davon, wo die Erweiterungen gehostet werden. Beachten Sie, dass der Computer des Nutzers einer Domain beitreten muss, damit Push-Übertragungen der GPO-Richtlinien wirksam werden.
Müssen bei Erweiterungen, die von einem nativen Anwendungsbinärprogramm abhängen, weitere Aspekte beachtet werden?
Bisher wurden die Binärprogramme der Drittanbieteranwendungen und die per Sideload übertragene Erweiterung im gleichen Maße aktualisiert, als Erweiterungen außerhalb des Stores unterstützt wurden. Im Chrome Web Store gehostete Erweiterungen werden jedoch über den Updatemechanismus von Chrome aktualisiert, den Entwickler nicht kontrollieren können. Entwickler von Erweiterungen sollten bei der Aktualisierung von Erweiterungen vorsichtig sein, die vom nativen Binärprogramm der Anwendung abhängig sind (z. B. Erweiterungen mit nativem Messaging oder Legacy-Erweiterungen mit NPAPI).
Was sehen Nutzer, wenn ihre Erweiterung außerhalb des Stores aufgrund dieser Einführung deaktiviert wird?
Er erhält die Benachrichtigung „Verdächtige Erweiterungen deaktiviert“ mit einem Link zum folgenden Hilfeartikel.
Warum wird beim Laden einer entpackten Erweiterung in den stabilen/Betakanälen von Windows das Infofeld „Erweiterungen für den Entwicklermodus deaktivieren“ angezeigt?
Der Entwicklermodus soll nicht als Angriffsvektor für die Verbreitung schädlicher Erweiterungen eingesetzt werden. Aus diesem Grund informieren wir Nutzer über Erweiterungen im Entwicklermodus in den stabilen Windows-Versionen/Beta-Versionen und bieten ihnen die Möglichkeit, diese Erweiterungen zu deaktivieren.