Google trekt teugels aan voor Chrome-extensies

Abonneer je gratis op Techzine!

Google introduceert nieuwe controlefuncties voor Chrome. Extensies moeten voldoen aan Google’s beleid, downloads kunnen naar Google worden geüpload voor een diepere scan.

De nieuwe veiligheidsfuncties voor Chrome moeten het gemakkelijker maken om niet direct betrouwbare downloads en extensies te herkennen. Het is een vervolg van de Enhanced Safe Browsing-functie van de browser, die vorig jaar werd gelanceerd om betere waarschuwingen te bieden tegen phishing-sites.

Niet vertrouwd is niet onbetrouwbaar

Bij Chrome-extensies gaat de browser een waarschuwing geven als de gebruiker iets wil installeren dat niet als vertrouwd wordt beschouwd. Om in dit geval vertrouwd te worden, moeten de extensies afkomstig zijn van een ontwikkelaar die zich heeft gehouden aan Google’s Developer Program Policies en al enige tijd actief is. Nieuwe ontwikkelaars worden dus niet meteen vertrouwd door deze functie van Google.

Als men een extensie wil downloaden die niet vertrouwd wordt, geeft Chrome een pop-upwaarschuwing om voorzichtig te zijn. Men houdt echter gewoon de mogelijkheid om alsnog door te gaan met de installatie. Google zegt dat bijna driekwart van de extensies in de Chrome-winkel volgens zijn criteria als vertrouwd zal worden beschouwd. Andere extensies zijn niet direct onbetrouwbaar, maar zijn waarschijnlijk van nieuwe of onlangs teruggefloten ontwikkelaars.

Chrome krijgt ook een nieuwe scanfunctie voor verdachte downloads. Binnenkort zal bij downloads die volgens Google een risico zijn, maar niet direct onveilig lijken, een optie worden getoond om ze naar de servers van Google te uploaden voor een grondige scan. De nieuwe optie wordt aangeboden naast de bestaande metadatacontroles die Chrome al uitvoert op downloads.

Google zegt dat de nieuwe functies geleidelijk worden uitgerold voor Chrome 91, de versie van de browser die eind vorige maand werd uitgebracht.

Tip: Zijn browserextensies nog wel veilig te gebruiken?