Chrome 70 เพิ่มระบบ Permission ให้ส่วนขยาย ผู้ใช้กำหนดได้ว่ารันเฉพาะเว็บใดบ้าง

2018-10-02

ช่วงหลังกูเกิลมีนโยบายคุมเข้มส่วนขยายของ Chrome มากขึ้นเรื่อยๆ เช่น ปิดไม่ให้ติดตั้งส่วนขยายนอก Chrome Web Store และ แบนส่วนขยายบางตัวที่แอบฝังสคริปต์

ล่าสุดกูเกิลขยับไปอีกขั้นด้วยการเพิ่มระบบ Host Permission ให้กับส่วนขยาย โดยผู้ใช้สามารถกำหนดได้ว่าจะให้ส่วนขยายอ่าน/เขียนข้อมูลบนเว็บไซต์ใดบ้าง สามารถเลือกได้ 3 ระดับคือ ทุกเว็บไซต์, เฉพาะเว็บไซต์ปัจจุบันที่เปิดอยู่ หรือ ทำงานเมื่อคลิกเท่านั้น

กูเกิลให้เหตุผลของการเพิ่มระบบ Host Permission ว่าสิทธิการอ่าน/เขียนเว็บไซต์ อาจทำให้ผู้ใช้ทำบางอย่างพลาดโดยไม่ตั้งใจ (เช่น แปลภาษาอัตโนมัติบนทุกเว็บไซต์) หรือส่วนขยายบางตัวใช้ช่องโหว่นี้ไปในทางที่ผิด จึงเพิ่มระบบนี้เข้ามาเพื่อให้ผู้ใช้สามารถควบคุมการทำงานของส่วนขยายได้ละเอียดขึ้น

การเปลี่ยนแปลงนี้จะมีผลใน Chrome 70

No Description

ในโอกาสเดียวกัน กูเกิลยังปรับกระบวนการรีวิวส่วนขยายก่อนขึ้น Chrome Web Store ใหม่ บังคับว่าโค้ดของส่วนขยายต้องอ่านเข้าใจได้ เพราะมีส่วนขยายประสงค์ร้ายหลายตัว พยายามทำโค้ดให้อ่านไม่ออกเพื่อพรางโค้ดส่วนที่ประสงค์ร้ายเอาไว้ แต่กูเกิลยังอนุญาตถ้าหากทำ minify โค้ดในบางระดับ เช่น ตัดช่องว่างหรือตัวขึ้นบรรทัดใหม่

นอกจากนี้ Chrome Web Store ยังจะเริ่มบังคับใช้ระบบ 2-step verification ในปี 2019 เพื่อป้องกันนักพัฒนาโดนขโมยบัญชี Store ไปแอบฝังโค้ดประสงค์ร้าย รวมถึงเริ่มใช้ไฟล์ Manifest เวอร์ชันใหม่ที่ละเอียดกว่าเดิม ครอบคลุมถึงเรื่องสิทธิการเข้าถึงด้วย

ที่มา – Chromium Blog