Может быть кто-то не знал, но до настоящего момента и Firefox, и Chromium/Chrome под Windows разрешают скрытую установку расширений в браузер незаметно для пользователя. Обычно таким «грешат» различные программы с рекламной нагрузкой, некоторые антивирусные программы и другие утилиты. Все они могут автоматически добавить в браузер Firefox и Chromium/Chrome своё расширение якобы для «удобства пользователя». Технически, добавление расширения осуществляется напрямую через запись в реестре Windows. В определённом смысле, это представляет угрозу для безопасности, потому что функциональность таких расширений может быть непредсказуемой.

В Firefox, чтобы запретить скрытую установку расширений из реестра Windows, нужно установить в about:config настройку plugin.scan.plid.all в значение false. В Chrome раньше не было вообще никакого способа избавиться от таких «троянов». Разработчики всё-таки решили прикрыть дыру в системе — и с версии Google Chrome 25, при попытке постороннего кода прописаться в браузере, появится такое предупреждение.

Пользователь получит возможность сразу же удалить «незваного гостя» или может дать разрешение на его работу.

Более того, разработчики Chrome пошли ещё дальше — и решили ретроактивно дезактивировать все сторонние расширения, которые раньше были установлены в браузер в обход официального каталога Chrome Web Store. Каждый пользователь получит об этом соответствующее предупреждение, а в случае необходимости может сразу вернуть расширения в активный режим. Они не удаляются из браузера, а просто временно деактивируются.

На канале Chrome для разработчиков сейчас последней версией браузера является 25.0.1364.5, так что здесь эти изменения уже вступили в силу. На стабильном канале это произойдёт через некоторое время, после обновления до 25-й версии.



Оставить мнение