現代瀏覽器與過去最大的不同之一,就是透過各種擴展外掛讓瀏覽器擁有高度客製化的能力,但這個強項很快就變成了負累。Chrome 線上應用商店因為上架門檻寬鬆,一直存在藏污納垢的問題,從詐騙到有木馬的擴展都潛藏其中,而 Google 也一直努力在改善這個狀況,明年起將會採取新策略重點保護使用者的隱私與安全。
Chrome 明年起將對擴展外掛實施新政策,讓用戶在更安全的環境中使用
Chrome 瀏覽器外掛最大的風險之一就是它們能對瀏覽器數據和電腦硬體訪問,當然,使用者有權去選擇是否授與權限去使用擴展,但擴展外掛通常向用戶索要的是全部的權限或全部不需要,在目前的政策下,Chrome 擴展外掛能夠輕而易舉地造訪所有你前往的網站。然而,從明年開始,Google 將改變這一政策,讓用戶更了解哪些網站將允許擴展外掛訪問數據,雖說擴展外掛仍既可以選擇提出全部權限的要求,但至少預設是一個堅定的「否」。
Google 還將要求所有 Chrome 擴展外掛必須將隱私條文披露出來,並期望用戶能實際閱讀這些條文,Google 承諾撰寫的內容會淺白易懂,內容可能會包含開發者根據需要啟用或禁用的清單。不過這也必須建立在開發者誠實的理想情況下,但 Google 表示他們將會對擴展外掛做出限制,以防這些外掛用各種方法收集用戶數據。
圍繞著擴展外掛而延燒的瀏覽器大戰目前已經趨緩,但這些小型瓦掛仍然帶來了瀏覽器本身不能或不想擁有的功能,有鑒於網路和瀏覽器對現代人的重要性不可同日而語,對於駭客與詐騙者來說仍是一個有利可圖的藏寶地。Google 確實在努力讓 Chrome 線上應用程式商店更安全,但可能需要非常長的時間才能完全擺脫潛在有害外掛的煩擾。