Екстензиите, односно додатоците на интернет прелистувачите, може слободно да се каже дека го револуционизираа начинот на којшто ги користиме прелистувачите, односно на крајот, начинот на којшто „сурфаме“ по интернет мрежата.
Тие за првпат се појавија со Mozilla Firefox, а беа и една од главните фактори во „падот“ на Internet Explorer на сметка на ново појавените конкуренти.
Екстензиите во денешно време се нешто незаменливо за огромен број на корисници, а Google Chrome како број 1 прелистувач ги има скоро 200.000 во нивната продавница. Од компанијата истакнуваат дека половина од корисниците на Chrome активно користат екстензии.
Сепак, овие екстензии, покрај користа која ја нудат на корисниците, се и потенцијален безбедносен ризик. Тие добиваат пристап до повеќе информации кои корисникот ги разменува со веб серверите, па доколку одредена екстензија е направена со „лоша намера“, тоа прилично лесно може да го искористи.
Google веќе одамна има механизми кои треба да ги намалат случаевите на злоупотреба од страна на екстензиите, па оваа недели најави дополнителни кои би требало значително да ја подобрат довербата која корисниците ја имаат во овие мали додатоци.
Како прво, од наредната верзија на Google Chrome, односно Chrome 70, корисниците ќе имаат контрола кога една екстензија ќе може да пристапи до податоците кои се разменуваат со одредена веб страна. Изборот ќе овозможи пристапот до информациите од страна на екстензијата да може да се случи само кога истата ќе биде притисната, односно кога ќе се користи или корисниците да овозможат пристап за одредена страна.
Второ, Google ќе прави дополнителни проверки на екстензиите кои бараат пристап до посериозните податоци, како и екстензиите кои имаат дополнителен код којшто не е дел од самата екстензија.
Трето, Google веќе нема да дозволува екстензии со код којшто намерно е направен да не може лесно да се разбере и прочита. Иако ова најчесто се прави со цел на заштита на кодот на екстензијата, од Google истакнуваат дека малициозните екстензии обично се тие со тешко читлив код.
Екстензиите кои веќе имаат таков код имаат рок до јануари да го променат, по што ќе бидат отстранети. Новите екстензии нема воопшто да бидат одобрувани, уште од сега.
Уште една мерка која ја воведува Google е барањето да програмерите кои имаат сметка за поднесување на екстензии до Chrome, да мора да вклучат дво-степена автентикација. Со ова ќе се зголеми безбедноста на овие сметки, со што ќе се намалат значително шансите за нивно пробивање и вметнување на малициозен код, кој потоа ќе заврши во нивната екстензија и корисниците.
