【區塊鏈】避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝 - 匯流新聞網

LIFE

【區塊鏈】避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝
【區塊鏈】避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝

匯流新聞網記者藍立晴 / 綜合報導

Chrome擴充功能是許多使用者的心頭好,不過最近Google打算對Chrome擴充功能加強管理,未來使用者們無法再直接從網站上安裝擴充功能,只能在Chrome應用商店內完成安裝。

過去,使用者們可以網站上直接安裝Chrome的擴充功能(inline installation,內聯安裝),而不用再跑到Chrome應用商店中搜尋、安裝,不過由於收到太多使用者的投訴,有些擴充功能甚至會在使用者未允許的情況下悄悄安裝,或者誘騙、強制使用者安裝,為了改變這種情況,未來Chrome擴充功能一律改為在應用商店內安裝。

雖然Google並沒有提到加強管理Chrome擴充功能的原因,但近年來「挖礦」風潮越來越興盛,而Chrome又是全球最受歡迎的瀏覽器,管制相對寬鬆的擴充功能因此成了駭客們的目標,已經有越來越多惡意採礦程式出現。例如,今年1月下載數超過10萬次的知名擴充工具Archive Poster就遭到多名用戶投訴該工具被駭客綁架、植入採擴程式,偷偷利用用戶的資源來挖礦,讓Google緊急將Archive Poster下架。

為了避免此種情況再次發生,未來用戶將不能再自第三方安裝不明的擴充功能。Google指出,相比在其他網站上安裝的擴充功能,在Chrome應用商店內安裝的擴充功能較不會被使用者卸載,這項改變預計在今年9月12日正式上路,用戶若在其他網站上欲安裝擴充功能,就會被重新導向至Chrome線上應用商店,在12月初的Chrome 71中,Google將完全刪除內聯安裝API。

Google擴充平台產品經理James Wagner指出,這一改變將提高所有Chrome用戶使用擴充功能的透明度,並且改善Chrome安裝到他們不需要的擴充功能的情況,預計將能提升Chrome的使用者體驗。

消息來源:Chromium Blog
更多匯流新聞網報導:
Google Chrome 9月移除HTTPS網頁「綠色鎖頭」,不安全才會有警告圖標
蘋果App Store封殺iOS、macOS挖礦應用程式 但允許加密貨幣錢包

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:翻拍自網路

【文章轉載請註明出處】


R18