O Google mudou sorrateiramente o modo como seu navegador, o Chrome, adiciona extensões, bloqueando todas as instalações automáticas, menos aquelas baixadas pela Chrome Web Store.
O motivo teria sido segurança. Anteriormente, extensões podiam ser instaladas por qualquer site sem que houvesse intervenção de usuários, o que, obviamente, se tornou um prato cheio para crackers e seus ataques maliciosos.
"Na última versão do Chrome, você deve explicitamente dizer a ele que você quer instalar tal extensão, adicionando-a na página de extensões", diz o Google. Segundo a empresa, essa é uma maneira de forçar usuários a prestar mais atenção em softwares não-aprovados.
O motivo teria sido segurança. Anteriormente, extensões podiam ser instaladas por qualquer site sem que houvesse intervenção de usuários, o que, obviamente, se tornou um prato cheio para crackers e seus ataques maliciosos.
"Na última versão do Chrome, você deve explicitamente dizer a ele que você quer instalar tal extensão, adicionando-a na página de extensões", diz o Google. Segundo a empresa, essa é uma maneira de forçar usuários a prestar mais atenção em softwares não-aprovados.
"Crackers podem criar sites que automaticamente acionam a instalação de extensões maliciosas, geralmente projetadas para seguir secretamente informações que você possa ter colocado na rede, possibilitando aos crackers utilizá-las para fins mal-intencionados."
Qualquer um que tentar adicionar uma extensão fora da Web Store receberá a seguinte mensagem: "extensões, apps, e scripts apenas poderão ser adicionados pela Chrome Web Store. Veja mais."
Ao guiar usuários à loja, o Google vai se concentrar em filtrar softwares com código suspeito adicionados lá.
Indivíduos ou empresas que hospedam extensões legítimas em seus próprios sites precisará adicioná-las à loja ou usar uma instalação inline (onde apps parecem ser hospedados em um site, mas estão, de fato, na loja do Google).
Nenhum comentário:
Postar um comentário