การเปลี่ยนแปลงโฮสติ้งของ Chrome 33

เราต้องการติดตามผลจากบล็อกโพสต์เรื่องการปกป้องผู้ใช้ Windows จากส่วนขยายที่เป็นอันตราย โดยเริ่มบังคับใช้การเปลี่ยนแปลงต่อไปนี้ใน Chrome 33 เบต้า และเวอร์ชันที่เสถียรสำหรับ Windows

เหตุผลสำหรับมาตรการนี้คืออะไร

โปรดดูที่หัวข้อการปกป้องผู้ใช้ Windows จากส่วนขยายที่เป็นอันตราย

สำหรับส่วนขยายที่โฮสต์นอก Chrome เว็บสโตร์ในขณะนี้ ควรทำอย่างไรและเมื่อใด

หากส่วนขยายของคุณโฮสต์อยู่นอก Chrome เว็บสโตร์ คุณควรย้ายข้อมูลไปยัง Chrome เว็บสโตร์โดยเร็วที่สุด การเปลี่ยนแปลงข้างต้นมีผลกับ Chrome 33 เบต้าสำหรับ Windows แล้ว และจะมีผลใน Chrome 33 เวอร์ชันเสถียรสำหรับ Windows (ประมาณปลายเดือนกุมภาพันธ์ 2014) เมื่อคุณย้ายส่วนขยายไปยัง Chrome เว็บสโตร์แล้ว ผู้ใช้จะยังคงใช้ส่วนขยายของคุณต่อไปได้เหมือนกับไม่มีอะไรเปลี่ยนแปลง หากคุณกำลังย้ายข้อมูลส่วนขยายไปยัง Chrome เว็บสโตร์ ให้เริ่มทดสอบกับ Chrome 33 ทันที

จะเกิดอะไรขึ้นหากฉันย้ายข้อมูลส่วนขยายไปยัง Chrome เว็บสโตร์ในอนาคต ฉันจะเสียผู้ใช้ทั้งหมดไหม

ผู้ใช้จะปิดใช้ส่วนขยายนอกร้านค้าอย่างถาวรเมื่อการบังคับใช้เปิดตัวใน Chrome 33 เวอร์ชันเสถียร/เบต้าสำหรับ Windows อย่างไรก็ตาม หากย้ายข้อมูลส่วนขยายไปยัง Chrome เว็บสโตร์หลังจากเปิดตัวแล้ว ผู้ใช้จะสามารถเปิดใช้งานส่วนขยายที่ย้ายข้อมูลแล้วได้ด้วยตนเองจากหน้าการตั้งค่าส่วนขยาย (chrome://extensions) หรือจากรายชื่อใน Chrome เว็บสโตร์

ฉันต้องทำอย่างไรหากต้องการจำกัดการเข้าถึงสำหรับผู้ใช้บางรายหรือป้องกันไม่ให้ส่วนขยายของฉันแสดงอยู่ใน Chrome เว็บสโตร์

คุณสามารถจำกัดการเข้าถึงส่วนขยายได้โดยจำกัดให้เฉพาะผู้ทดสอบที่เชื่อถือได้เห็นเท่านั้น หรือโดยการไม่แสดงรายการส่วนขยายจาก Chrome เว็บสโตร์

ระบบปฏิบัติการและช่องทาง Chrome ใดบ้างที่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้

การเปลี่ยนแปลงดังกล่าวจะมีผลกับ Windows เวอร์ชันเสถียรและเวอร์ชันเบต้าที่เริ่มตั้งแต่ Chrome 33 เท่านั้น

การทำเช่นนี้จะส่งผลต่อความสามารถในการพัฒนาส่วนขยายบน Windows ไหม

ไม่ได้ คุณยังสามารถโหลดส่วนขยายที่คลายการแพคแล้วในโหมดนักพัฒนาซอฟต์แวร์ใน Windows ได้ นอกจากนี้ คุณยังสามารถพัฒนาส่วนขยายใน เวอร์ชันที่กำลังพัฒนาของ Chrome/Canary อย่างต่อเนื่อง ซึ่งการเปลี่ยนแปลงเหล่านี้ไม่มีประสิทธิภาพ

ฉันจะเผยแพร่ส่วนขยายได้อย่างไรหากไม่สามารถอัปโหลดไปยัง Chrome เว็บสโตร์เนื่องจากเหตุผลด้านนโยบาย

การเปลี่ยนแปลงเหล่านี้จะมีผลเฉพาะใน Windows เวอร์ชันเสถียรและเวอร์ชันเบต้าเท่านั้น ผู้ใช้ที่ต้องการรับส่วนขยายที่ไม่ได้ฝากไว้กับ Chrome เว็บสโตร์สามารถดำเนินการในเวอร์ชันที่กำลังพัฒนา/แคนาดาใน Chrome ใน Windows หรือบนทุกช่อง Chrome ในระบบปฏิบัติการอื่น

เหตุใดปัญหานี้จึงแก้ไขไม่ได้เมื่อมีการตั้งค่า/ตัวเลือกในการโหลดส่วนขยายที่ไม่ได้โฮสต์อยู่ใน Chrome เว็บสโตร์

Windows ไม่ใช่แอปพลิเคชันแซนด์บ็อกซ์ ซึ่งแตกต่างจากระบบปฏิบัติการมือถือสมัยใหม่ เราจึงไม่สามารถแยกแยะความแตกต่างระหว่างผู้ใช้ที่เลือกใช้การตั้งค่านี้กับแอปที่มาพร้อมเครื่องที่เป็นอันตรายซึ่งลบล้างการตั้งค่าของผู้ใช้

ตัวเลือกการติดตั้งใช้งานที่รองรับสำหรับส่วนขยายหลังจากการเปลี่ยนแปลงนี้มีอะไรบ้าง

นอกจากผู้ใช้ที่ติดตั้งส่วนขยายจาก Chrome เว็บสโตร์แล้ว จะมีการสนับสนุนตัวเลือกการทำให้ใช้งานได้ต่อไปนี้ด้วย

  • สำหรับ OSX และ Linux คุณสามารถติดตั้งส่วนขยายได้ผ่านไฟล์ JSON ค่ากำหนด
  • สำหรับ Windows คุณจะติดตั้งส่วนขยายได้ผ่านรีจิสทรีของ Windows ในรีจิสทรีของ Windows ให้ตรวจสอบว่าคีย์รีจิสทรีupdate_url ชี้ไปยัง URL ต่อไปนี้ https://clients2.google.com/service/update2/crx การติดตั้ง .crx ในเครื่องผ่านคีย์รีจิสทรีของเส้นทางเลิกใช้งานแล้ว โปรดทราบว่าตัวเลือกการติดตั้งใช้งานนี้ใช้ได้เฉพาะกับส่วนขยายที่โฮสต์ใน Chrome เว็บสโตร์ และupdate_url จะชี้ไปยังโฮสต์อื่นนอกจาก https://clients2.google.com/service/update2/crx ไม่ได้
  • สำหรับองค์กร เราจะยังคงสนับสนุนนโยบายกลุ่มเพื่อติดตั้งส่วนขยายต่อไป ไม่ว่าจะโฮสต์ส่วนขยายไว้ที่ไหน โปรดทราบว่าเครื่องของผู้ใช้จะต้องเข้าร่วมโดเมนเพื่อให้การพุชนโยบาย GPO มีผล

มีข้อควรพิจารณาอื่นๆ ที่ต้องคำนึงถึงสำหรับส่วนขยายที่ต้องอาศัยไบนารีของแอปพลิเคชันที่มาพร้อมเครื่องไหม

ก่อนหน้านี้เมื่อมีการรองรับส่วนขยายจากนอกสโตร์ ระบบอาจอัปเดตไบนารีแอปพลิเคชันของบุคคลที่สามและส่วนขยายที่โหลดจากแหล่งที่ไม่รู้จักในขั้นตอนการล็อก อย่างไรก็ตาม ส่วนขยายที่โฮสต์ใน Chrome เว็บสโตร์จะได้รับการอัปเดตผ่านกลไกการอัปเดตของ Chrome ซึ่งนักพัฒนาซอฟต์แวร์ไม่ได้ควบคุม นักพัฒนาส่วนขยายควรระมัดระวังเกี่ยวกับการอัปเดตส่วนขยายที่ขึ้นอยู่กับไบนารีของแอปพลิเคชันเนทีฟ (เช่น ส่วนขยายที่ใช้การรับส่งข้อความเนทีฟหรือส่วนขยายเดิมที่ใช้ NPAPI)

ผู้ใช้จะเห็นอะไรบ้างเมื่อปิดใช้ส่วนขยายนอกร้านค้าหลังจากการเปิดตัวนี้

โดยผู้ใช้จะได้รับการแจ้งเตือนที่ระบุว่า "ปิดใช้ส่วนขยายที่น่าสงสัยแล้ว" พร้อมกับลิงก์ไปยังบทความสนับสนุนต่อไปนี้

เหตุใดฉันจึงเห็นลูกโป่งเกี่ยวกับ "ปิดใช้ส่วนขยายโหมดนักพัฒนาซอฟต์แวร์" เมื่อโหลดส่วนขยายที่คลายการแพคแล้วใน Windows เวอร์ชันเสถียร/เบต้า

เราไม่ต้องการใช้โหมดนักพัฒนาซอฟต์แวร์เป็นเวกเตอร์การโจมตีสำหรับการเผยแพร่ส่วนขยายที่เป็นอันตราย เราจึงแจ้งผู้ใช้เกี่ยวกับส่วนขยายโหมดนักพัฒนาซอฟต์แวร์ใน Windows เวอร์ชันเสถียร/เบต้า รวมถึงให้ตัวเลือกในการปิดใช้ส่วนขยายเหล่านี้