W nawiązaniu do posta na blogu na temat ochrony użytkowników systemu Windows przed złośliwymi rozszerzeniami wprowadzamy te zmiany, które pojawią się w Chrome 33 Beta i w wersji stabilnej dla systemu Windows:
- Użytkownicy mogą instalować tylko rozszerzenia hostowane w Chrome Web Store, z wyjątkiem instalacji przy użyciu zasad firmy lub trybu programisty.
- Rozszerzenia, które zostały wcześniej zainstalowane, ale nie hostowane w Chrome Web Store, zostaną na stałe wyłączone (tzn. użytkownik nie będzie mógł ponownie ich włączyć). Wyjątek stanowią rozszerzenia instalowane za pomocą zasad firmy lub trybu programisty.
Dlaczego?
Zobacz Ochrona użytkowników systemu Windows przed złośliwymi rozszerzeniami.
Co i do kiedy należy zrobić w przypadku rozszerzeń, które są obecnie hostowane poza Chrome Web Store?
Jeśli rozszerzenia są obecnie hostowane poza Chrome Web Store, jak najszybciej przenieś je do tego sklepu. Powyższe zmiany obowiązują już w Chrome 33 Beta dla systemu Windows, a w końcu lutego 2014 r. zaczną obowiązywać w wersji stabilnej Chrome 33 dla systemu Windows. Przeniesienie rozszerzeń do Chrome Web Store nie będzie miało wpływu na użytkowników – nadal będą oni mogli z niego korzystać, tak jakby nic się nie zmieniło. Jeśli przenosisz rozszerzenia do Chrome Web Store, od razu zacznij testować Chrome 33.
Co się stanie, jeśli w przyszłości przeprowadzę rozszerzenie do Chrome Web Store? Czy stracę wszystkich użytkowników?
Po wdrożeniu egzekwowania zasad w Chrome 33 w wersji stabilnej lub beta w systemie Windows, rozszerzenia niedostępne w sklepie będą na stałe wyłączone. Jeśli jednak rozszerzenie zostanie przeniesione do Chrome Web Store po jego wdrożeniu, użytkownicy będą mogli ręcznie włączyć przeniesione rozszerzenie na stronie ustawień rozszerzeń (chrome://extensions) lub na stronie informacji w Chrome Web Store.
Co zrobić, jeśli chcę ograniczyć dostęp określonym użytkownikom lub zablokować wyświetlanie mojego rozszerzenia w Chrome Web Store?
Możesz ograniczyć dostęp do rozszerzenia, ograniczając jego widoczność do Zaufanego testera lub usuwając go z listy w Chrome Web Store.
Na które systemy operacyjne i kanały Chrome ma wpływ ta zmiana?
Zmiany dotyczą tylko wersji stabilnej i beta systemu Windows od wersji Chrome 33.
Czy wpłynie to na moją możliwość tworzenia rozszerzeń w systemie Windows?
Nie. Rozszerzenia bez pakietu możesz ładować w trybie programisty w systemie Windows. Rozszerzenia możesz też rozwijać w wersji deweloperskiej Chrome lub w wersji Canary, ale te zmiany nie są skuteczne.
Jak mogę rozpowszechniać rozszerzenie, jeśli nie mogę przesłać go do Chrome Web Store z powodu zasad?
Te zmiany dotyczą tylko wersji stabilnej i beta systemu Windows. Użytkownicy, którzy chcą pobrać rozszerzenia, które nie są hostowane w Chrome Web Store, mogą to zrobić w kanałach deweloperskich lub Canary Chrome w systemie Windows lub we wszystkich kanałach Chrome w innych systemach operacyjnych.
Dlaczego nie udało się rozwiązać tego problemu dzięki ustawieniu lub opcji ładowania rozszerzeń, które nie są hostowane w Chrome Web Store?
W przeciwieństwie do nowoczesnych systemów operacyjnych na urządzenia mobilne system Windows nie udostępnia aplikacji piaskownicy. Dlatego nie będziemy mogli odróżnić użytkownika, który włącza to ustawienie, od szkodliwej aplikacji natywnej, która zastępuje to ustawienie.
Jakie są obsługiwane opcje wdrażania rozszerzeń po tej zmianie?
Oprócz użytkowników instalujących rozszerzenia z Chrome Web Store obsługiwane będą te opcje wdrażania:
- W systemach OS X i Linux rozszerzenia można instalować za pomocą pliku JSON ustawień.
- W przypadku systemu Windows rozszerzenia można instalować przy użyciu rejestru systemu Windows. Sprawdź, czy klucz rejestru update_url w rejestrze systemu Windows wskazuje ten adres URL: https://clients2.google.com/service/update2/crx. Instalacje lokalnego pliku .crx za pomocą klucza rejestru ścieżki zostały wycofane. Pamiętaj, że ta opcja wdrożenia działa tylko w przypadku rozszerzeń hostowanych w Chrome Web Store, a update_url nie może wskazywać innego hosta niż https://clients2.google.com/service/update2/crx.
- W przypadku przedsiębiorstw nadal będziemy stosować zasady grupy dotyczące instalowania rozszerzeń niezależnie od tego, gdzie są hostowane. Pamiętaj, że aby zasady zasad grupy były skuteczne, komputer użytkownika musi dołączyć do domeny.
Czy są jakieś inne kwestie, o których należy pamiętać w przypadku rozszerzeń zależnych od natywnego pliku binarnego aplikacji?
Wcześniej, gdy obsługiwane były rozszerzenia spoza sklepu, można było synchronizować pliki binarne aplikacji innych firm i rozszerzenia zainstalowane z innego urządzenia w trybie blokady. Jednak rozszerzenia hostowane w Chrome Web Store są aktualizowane przy użyciu mechanizmu aktualizacji Chrome, którego deweloperzy nie mają kontroli. Deweloperzy rozszerzeń powinni zachować ostrożność przy aktualizowaniu rozszerzeń, które zależą od pliku binarnego aplikacji natywnej (np. rozszerzeń używających komunikatów natywnych lub starszych rozszerzeń korzystających z NPAPI).
Co zobaczą użytkownicy, gdy ich rozszerzenie poza sklep zostanie wyłączone w wyniku tego wdrożenia?
Otrzyma on powiadomienie „Wyłączono podejrzane rozszerzenia” z linkiem do tego artykułu pomocy.
Dlaczego podczas wczytywania rozszerzenia bez pakietu w wersji stabilnej lub beta systemu Windows pojawia się dymek z informacją „Wyłącz rozszerzenia trybu programisty”?
Nie chcemy, aby tryb programisty był używany jako wektor ataku do rozprzestrzeniania złośliwych rozszerzeń. Dlatego informujemy użytkowników o rozszerzeniach trybu programisty w kanałach stabilnych i beta systemu Windows oraz dajemy im możliwość wyłączenia tych rozszerzeń.