GoogleWatchBlog

Google Chrome 70: Nutzer bekommen mehr Kontrolle über Chrome-Extensions & Neue Regeln für Entwickler

» Web-Version «

Chrome-Extensions erfreuen sich seit vielen Jahren großer Beliebtheit und stehen seit mittlerweile fast 10 Jahren für alle Nutzer zur Verfügung. In der ersten Version des Browsers waren sie noch nicht enthalten, sind heute aber längst nicht mehr wegzudenken. Da immer wieder Malware-Extensions auftauchen, zieht Google nun die Daumenschrauben an und verschärft die Regeln für Extensions im Chrome Web Store.


Was der Play Store für Android ist, ist der Chrome Web Store für den Chrome-Browser bzw. auch das Betriebssystem Chrome OS. Doch während es auf dem Smartphone noch einige Konkurrenzprodukte gibt und das Sideloading weit verbreitet ist, ist der Browser eine Festung und erlaubt den Eintritt für Extensions und Themes nur über Googles eigenen Store. Dadurch ist es dem Unternehmen nun möglich, die Regeln weiter zu straffen und für mehr Sicherheit zu sorgen.

Laut Googles Ankündigung gibt es derzeit mehr als 180.000 Extensions im Chrome Web Store, die sich insgesamt sehr großer Beliebtheit erfreuen. Nahezu jeder zweite Nutzer verwendet diese Extensions bereits, womit sie eine enorme Bedeutung haben. Leider sind aber auch immer wieder schwarze Schafe darunter, die die Daten der Nutzer ausspionieren wollen, Werbeanzeigen austauschen, Krytowährungen minen oder andere Dinge. Das soll nun mit neuen Regeln endlich noch stärker unterbunden werden.

1. Die Nutzer bekommen mehr Kontrolle

Nutzer bekommen ab der kommenden Chrome-Version 70 die Möglichkeit, die Extensions sehr einfach zu kontrollieren. Das Lesen und Schreiben von Daten auf der aktuellen Seite kann entweder erst nach einem Klick auf die Extension freigegeben oder nur auf die aktuell aufgerufene Domain freigeschaltet werden.

2. Verstärkte Kontrollen
Fordert eine Extensions sehr viele Berechtigungen ein, wird sie noch strenger vom Team des Chrome Web Stores geprüft. Das gleiche gilt für alle Extensions, die Code aus anderen Quellen im Web nachladen. Diese werden auch permanent beobachtet.



3. Quellcode muss lesbar sein
Der Quellcode der Extensions muss in Zukunft leicht lesbar sein und darf nicht künstlich verschlüsselt werden – so wie es viele Betreiber großer Plattformen tun. Das Kürzen des Codes um Speicherplatz zu Sparen ist auch weiterhin erlaubt, allerdings nur bis zu gewissen Grenzen.

4. Zwei-Faktor-Authentifizierung muss genutzt werden
Da es in der Vergangenheit immer wieder vorkam, dass Entwickler die Kontroller über ihre Extension verlieren und Eindringlinge diese unbemerkt ausgetauscht haben, schafft Google nun eine zusätzliche Sicherheitsvorkehrung. Alle Extension-Entwickler müssen in Zukunft die Zwei-Faktor-Authentifizierung nutzen um weiterhin Extensions in den Chrome Web Store hochladen zu können.


Diese Änderungen werden teils sofort, teils aber auch erst ab dem kommenden Jahr aktiv. Insgesamt dürft es dafür sorgen, dass Extensions zwar weiterhin sehr viele Möglichkeiten und Macht haben können, sie aber dennoch ohne Wissen des Nutzers – oder gar des Entwicklers – kaum noch Schaden anrichten können.

» Ankündigung im Chromium-Blog

Siehe auch
» Passend zum Chrome-Browser: Der Chrome Web Store hat ein komplett neues Design (Screenshots)
» Google Chrome: Viele umstrittene Änderungen – die Jubiläums-Version wird für Google zum Fiasko
» Google Chrome: Extensions können in Zukunft nur noch über den Chrome Web Store installiert werden


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren