גוגל (Google) הכריזה אתמול (ב’) כי החל מגרסה 70 של דפדפן כרום (Chrome), שמתוכננת לצאת עוד שבועיים, המשתמש יוכל להגביל את פעולתה של כל הרחבה (תוסף) שיתקין, כך שתופעל רק באתרים מסוימים, או רק כאשר המשתמש לוחץ על סמל ההרחבה לצד שורת הכתובות לאחר כניסה לאתר.
ברשומה שפורסמה בבלוג הרשמי של פרויקט כרומיום חשף ג’יימס ווגנר, מנהל מוצר ההרחבות בגוגל כרום, כיצד ייראה התפריט שיוצג מתחת לסמל הרחבה חדשה מייד לאחר התקנתה. ניתן לראות כי תחת הסעיף “ההרחבה הזו יכולה לקרוא ולשנות מידע באתרים”, נמצאות האפשרויות “כאשר אני לוחץ על (סמל) ההרחבה”, “באתר (הזה)” ו”בכל האתרים”.
הצעד הדרמטי הזה הוא שלב חדש במאמציה של גוגל למנוע מהרחבות לגרום לתופעות שליליות בעת הגלישה. החברה ציינה כי אפשרות הבחירה הזו תגביר את השקיפות של ההרחבות בפני המשתמשים, שלעתים קרובות אינם מודעים כלל שהרחבה שהתקינו לשימוש מסוים מאוד יש השפעות נוספות על הגלישה שלהם – החל משינוי מראה של אתרים שבהם לא התכוונו שהתוכנה תתערב ועד דחיפת פרסומות לאתרים וריגול אחרי הגלישה.
החברה ציינה כי כיום, תשע שנים לאחר השקת התמיכה בהרחבות בכרום, ישנן 180,000 כאלו בחנות, ומחצית מהגולשים באמצעות הדפדפן הפופולארי בעולם משתמשים בהן.
בנוסף להגברת השקיפות כלפי המשתמשים, הודיעה גוגל כי תקשיח את הכללים בחנות: הרחבות שמבקשות הרשאות כוללניות מאוד יעברו תהליך בדיקה ידנית לפני עלייתן לחנות, ולצורך כך תאסור גוגל החל מינואר 2019 העלאת הרחבות שחלק או כל הקוד שלהם מעורפל (כתוב כך שהמחשב מסוגל להריץ אותו אך אדם שיקרא אותו לא יבין מה הקוד עושה). בנוסף, הכריזה החברה כי תחייב מפתחי הרחבות פופולאריות לאבטח את חשבונם באמצעות אימות דו-שלבי כדי למנוע “חטיפות” על ידי האקרים, שמשתלטים על חשבון של מפתח לגיטימי ומוסיפים להרחבה שלו קוד זדוני שזוכה לתפוצה מיידית בין מאות אלפי משתמשים בזכות מנגנון העדכון האוטומטי.
הצעדים הללו מצטרפים לשורת פעולות קודמות של גוגל בנושא ההרחבות: לפני כשנה וחצי הוסיפה החברה שכבת אבטחה, כך שהרחבות לא יוכלו לנסות לבצע חטיפה של הדפדפן דרך תוכן שמשולב בעמודי ההגדרות שלהן; ובקיץ האחרון היא הודיעה שהחל מגרסה 71 של הדפדפן, שתצא עוד כחודשיים, הרחבות לא יוכלו להתקין את עצמן במהירות באמצעות תיבת ההתקנה שקופצת במהלך גלישה באתר ורוב הגולשים מאשרים אותה בלי לחשוב פעמיים. במקום זאת, המפתחים יהיו חייבים להפנות את הגולשים לדף ההרחבה בחנות של גוגל, ומשם יוכלו האחרונים לקרוא מה היא עושה וללחוץ על כפתור ההתקנה אם הם חפצים בכך.
התמונה באדיבות Shutterstock