有關保護 Windows 使用者不受惡意擴充功能的網誌文章,我們也往後將會針對 Windows 適用的 Chrome 33 Beta 版和穩定版實施下列異動:
- 使用者只能安裝 Chrome 線上應用程式商店代管的擴充功能,但透過企業政策或開發人員模式安裝的擴充功能除外。
- 系統會強制停用先前安裝但未在 Chrome 線上應用程式商店代管的擴充功能,且使用者無法再次啟用這類擴充功能,但透過企業政策或開發人員模式安裝的擴充功能除外。
這項評估的理由為何?
請參閱「保護 Windows 使用者不受惡意擴充功能的侵擾」。
對於目前由 Chrome 線上應用程式商店以外的擴充功能代管的擴充功能,你應該採取什麼行動?何時執行?
如果您的擴充功能目前不是透過 Chrome 線上應用程式商店代管,您應盡快將其遷移至 Chrome 線上應用程式商店。上述異動已在 Windows 適用的 Chrome 33 Beta 版生效,並將在適用於 Windows 的 Chrome 33 穩定版 (大約在 2014 年 2 月底) 生效。將擴充功能遷移至 Chrome 線上應用程式商店後,您的使用者不會受到影響,他們還是可以像沒有改變一樣使用您的擴充功能。如要將擴充功能遷移至 Chrome 線上應用程式商店,請立即開始使用 Chrome 33 進行測試。
如果日後將擴充功能遷移至 Chrome 線上應用程式商店,會有什麼影響?我會失去所有使用者嗎?
這項強制執行設定在 Windows 適用的 Chrome 33 穩定版/Beta 版中推出後,使用者就會強制停用外部擴充功能。不過,如果擴充功能在推出後遷移至 Chrome 線上應用程式商店,使用者可透過擴充功能設定頁面 (chrome://extensions) 或 Chrome 線上應用程式商店資訊,手動啟用已遷移的擴充功能。
如果想限制特定使用者的存取權,或禁止我的擴充功能出現在 Chrome 線上應用程式商店中,該怎麼辦?
如要限制擴充功能的存取權,您可以限制只有「信任的測試人員」能查看擴充功能,或是將其從 Chrome 線上應用程式商店中解除封鎖。
哪些作業系統和 Chrome 版本會受到這項異動影響?
這些變更僅適用於 Windows 穩定版和 Beta 版 (從 Chrome 33 以上版本開始)。
這是否會影響我在 Windows 上開發擴充功能的功能?
否,你仍然可以在 Windows 的開發人員模式中載入未封裝的擴充功能。此外,您可以繼續在 Chrome 開發人員版/Canary 中開發擴充功能,因為這些版本的變更會失效。
如果因為政策因素而無法將擴充功能上傳到 Chrome 線上應用程式商店,該如何發布擴充功能?
這些變更僅適用於 Windows 穩定版和 Beta 版。如果使用者想取得不是由 Chrome 線上應用程式商店代管的擴充功能,可以在 Windows 的 Chrome 開發/初期測試版本或其他作業系統上的所有 Chrome 版本中執行此操作。
為什麼在設定/選項載入非 Chrome 線上應用程式商店的擴充功能後,便無法解決這個問題?
不同於新型行動作業系統,Windows 不提供沙箱應用程式,因此,我們無法區分使用者選擇啟用這項設定和覆寫使用者設定的惡意原生應用程式。
這項變更生效後,擴充功能支援哪些部署選項?
除了從 Chrome 線上應用程式商店安裝擴充功能的使用者外,系統還會支援下列部署選項:
- 對於 OSX 和 Linux,您可以透過偏好設定 JSON 檔案安裝擴充功能。
- 針對 Windows,您可以透過 Windows 登錄檔安裝擴充功能。在 Windows 登錄檔中,確認 update_url 登錄機碼指向下列網址:https://clients2.google.com/service/update2/crx。淘汰透過路徑登錄金鑰執行的本機 .crx 安裝作業。請注意,這個部署選項僅適用於 Chrome 線上應用程式商店代管的擴充功能,update_url 無法指向 https://clients2.google.com/service/update2/crx 以外的任何其他主機。
- 針對企業,無論擴充功能託管於何處,我們會持續支援群組政策來安裝擴充功能。請注意,使用者的機器必須加入網域,GPO 政策推送才會生效。
對於依附於原生應用程式二進位檔的擴充功能,還有其他注意事項嗎?
以往如果支援商店外擴充功能,第三方應用程式二進位檔和側載擴充功能都可在鎖定步驟中更新。不過,在 Chrome 線上應用程式商店代管的擴充功能會透過 Chrome 更新機制進行更新,而開發人員無法控制這項更新。擴充功能開發人員應謹慎更新具有原生應用程式二進位檔依附元件的擴充功能 (例如使用原生訊息傳遞的擴充功能,或使用 NPAPI 的舊版擴充功能)。
當推出並停用「商店外擴充功能」時,使用者會看到什麼?
系統會向他們顯示「已停用可疑擴充功能」的通知,並提供以下支援文章的連結。
在 Windows 穩定版/Beta 版中載入未封裝的擴充功能時,為什麼會顯示「停用開發人員模式擴充功能」泡泡?
我們不希望開發人員模式成為攻擊向量,散佈惡意擴充功能。 因此,我們將告知使用者有關 Windows 穩定版/Beta 版的開發人員模式擴充功能,並提供停用這些擴充功能的選項。