forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome введены ограничения на установку сторонних дополнений"
Отправлено opennews, 28-Май-14 10:15

Компания Google объявила (http://chrome.blogspot.ru/2014/05/protecting-chrome-users-fr...) об активации новых правил установки дополнений в браузере Chrome. Отныне пользователи Chrome на платформе Windows по умолчанию смогут установить дополнения только из официального каталога-магазина Chrome App Store (https://chrome.google.com/webstore/). Все ранее установленные из внешних источников дополнения, которые не представлены в Chrome App Store, будут заблокированы.
К версиям для OS X и Linux, а также тестовым сборкам, новые правила не применяются. Для установки дополнений из сторонних источников в стабильных выпусках Chrome для платформы Windows потребуется внесение специальных изменений в настройки, в частности, необходимо перевести браузер в режим разработчиков (http://developer.chrome.com/extensions/getstarted.html#unpacked) (включается в сhrome://extensions), в котором не действуют ограничения по установке дополнений.  Для установки дополнений в обход Chrome App Store также можно использовать  корпоративные политики (https://support.google.com/chrome/a/answer/188453) установки. Для организации установки с сайта производителя можно использовать систему Inline-установки (https://developer.chrome.com/webstore/inline_installation) (дополнение должно присутствовать в Chrome App Store).
Причиной применения ограничений является плачевная ситуация с массовым навязыванием пользователю непрошеных и вредоносных дополнений. Многие недобросовестные производители ПО в процессе установки программ без спроса у пользователя автоматически устанавливают связанные с данными программами дополнения в Chrome. Подобные неконтролируемые дополнения, представляют угрозу с точки зрения безопасности и негативно влияют на производительность и стабильность работы браузера.

Более существенную опасность представляют дополнения, которые используются злоумышленниками в качестве инструмента для выполнения вредоносных действий. Например, в процессе атак на систему пользователя внедряются дополнения, которые осуществляют перехват параметров аутентификации, отслеживают перемещения пользователя или выполняют действия по подстановке рекламных блоков на открываемые страницы. Следует отметить, что в Firefox похожие средства для борьбы с непрошеными дополнениями были добавлены (http://www.opennet.ru/opennews/art.shtml?num=32255) три года назад.

Следует напомнить, что в июне вступят в действие новые правила (http://www.opennet.ru/opennews/art.shtml?num=38698) размещения дополнений в каталоге Chrome App Store, запрещающие распространение раздутых многофункциональных дополнений. В соответствии с новыми правилам, дополнения в Chrome Web Store должны быть нацеленны на решение одной конкретной задачи и быть легко воспринимаемы. Каждое дополнение может быть связано только с одним интерфейсным блоком (UI "surface"), т.е. размещать в интерфейсе одну кнопку или предоставлять одно действие, привязанное к контексту текущей страницы (иконки в адресной строке, такие как подписка на RSS или показ места на карте).

Кроме того, компания Google напомнила (http://blog.chromium.org/2014/05/update-on-npapi-deprecation...) о грядущем прекращении поддержки NPAPI-плагинов (Netscape Plugin Application Programming Interface). Для Linux поддержка NPAPI уже прекращена в выпуске Chrome 35, для Windows и OS X блокирование работы NPAPI будет произведено в Chrome 37. В качестве альтернативы NPAPI компания Google продвигает PPAPI (Pepper API), который разработан для устранения проблем с переносимостью и производительностью классического NPAPI, а также для упрощения создания плагинов, работающих в виде отдельных процессов.

Сообщается, что за восемь месяцев с момента объявления (http://www.opennet.ru/opennews/art.shtml?num=37980) о намерении избавиться от поддержки NPAPI, интенсивность использования NPAPI-плагинов заметно сократилась. Например, доля использования плагина Silverlight снизилась с 15% до    13.3%, Google Earth с 9.1% до 0.1%,
Unity с    9.1% до    3.1%, Java c 8.9% до 7.2%, Facebook c 6% до 4.2%.
URL: http://chrome.blogspot.ru/2014/05/protecting-chrome-users-fr...
Новость: http://www.opennet.ru/opennews/art.shtml?num=39872

Исходное сообщение
"В Chrome введены ограничения на установку сторонних дополнений" Отправлено opennews, 28-Май-14 10:15
Компания Google объявила (http://chrome.blogspot.ru/2014/05/protecting-chrome-users-fr...) об активации новых правил установки дополнений в браузере Chrome. Отныне пользователи Chrome на платформе Windows по умолчанию смогут установить дополнения только из официального каталога-магазина Chrome App Store (https://chrome.google.com/webstore/). Все ранее установленные из внешних источников дополнения, которые не представлены в Chrome App Store, будут заблокированы. К версиям для OS X и Linux, а также тестовым сборкам, новые правила не применяются. Для установки дополнений из сторонних источников в стабильных выпусках Chrome для платформы Windows потребуется внесение специальных изменений в настройки, в частности, необходимо перевести браузер в режим разработчиков (http://developer.chrome.com/extensions/getstarted.html#unpacked) (включается в сhrome://extensions), в котором не действуют ограничения по установке дополнений. Для установки дополнений в обход Chrome App Store также можно использовать корпоративные политики (https://support.google.com/chrome/a/answer/188453) установки. Для организации установки с сайта производителя можно использовать систему Inline-установки (https://developer.chrome.com/webstore/inline_installation) (дополнение должно присутствовать в Chrome App Store). Причиной применения ограничений является плачевная ситуация с массовым навязыванием пользователю непрошеных и вредоносных дополнений. Многие недобросовестные производители ПО в процессе установки программ без спроса у пользователя автоматически устанавливают связанные с данными программами дополнения в Chrome. Подобные неконтролируемые дополнения, представляют угрозу с точки зрения безопасности и негативно влияют на производительность и стабильность работы браузера. Более существенную опасность представляют дополнения, которые используются злоумышленниками в качестве инструмента для выполнения вредоносных действий. Например, в процессе атак на систему пользователя внедряются дополнения, которые осуществляют перехват параметров аутентификации, отслеживают перемещения пользователя или выполняют действия по подстановке рекламных блоков на открываемые страницы. Следует отметить, что в Firefox похожие средства для борьбы с непрошеными дополнениями были добавлены (http://www.opennet.ru/opennews/art.shtml?num=32255) три года назад. Следует напомнить, что в июне вступят в действие новые правила (http://www.opennet.ru/opennews/art.shtml?num=38698) размещения дополнений в каталоге Chrome App Store, запрещающие распространение раздутых многофункциональных дополнений. В соответствии с новыми правилам, дополнения в Chrome Web Store должны быть нацеленны на решение одной конкретной задачи и быть легко воспринимаемы. Каждое дополнение может быть связано только с одним интерфейсным блоком (UI "surface"), т.е. размещать в интерфейсе одну кнопку или предоставлять одно действие, привязанное к контексту текущей страницы (иконки в адресной строке, такие как подписка на RSS или показ места на карте). Кроме того, компания Google напомнила (http://blog.chromium.org/2014/05/update-on-npapi-deprecation...) о грядущем прекращении поддержки NPAPI-плагинов (Netscape Plugin Application Programming Interface). Для Linux поддержка NPAPI уже прекращена в выпуске Chrome 35, для Windows и OS X блокирование работы NPAPI будет произведено в Chrome 37. В качестве альтернативы NPAPI компания Google продвигает PPAPI (Pepper API), который разработан для устранения проблем с переносимостью и производительностью классического NPAPI, а также для упрощения создания плагинов, работающих в виде отдельных процессов. Сообщается, что за восемь месяцев с момента объявления (http://www.opennet.ru/opennews/art.shtml?num=37980) о намерении избавиться от поддержки NPAPI, интенсивность использования NPAPI-плагинов заметно сократилась. Например, доля использования плагина Silverlight снизилась с 15% до 13.3%, Google Earth с 9.1% до 0.1%, Unity с 9.1% до 3.1%, Java c 8.9% до 7.2%, Facebook c 6% до 4.2%. URL: http://chrome.blogspot.ru/2014/05/protecting-chrome-users-fr... Новость: http://www.opennet.ru/opennews/art.shtml?num=39872

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google объявила (http://chrome.blogspot.ru/2014/05/protecting-chrome-users-from-malicious.html) 
> об активации новых правил установки дополнений в браузере Chrome. Отныне пользователи 
> Chrome на платформе Windows по умолчанию смогут установить дополнения только из 
> официального каталога-магазина Chrome App Store (https://chrome.google.com/webstore/). 
> Все ранее установленные из внешних источников дополнения, которые не представлены в 
> Chrome App Store, будут заблокированы.

> К версиям для OS X и Linux, а также тестовым сборкам, новые 
> правила не применяются. Для установки дополнений из сторонних источников в стабильных 
> выпусках Chrome для платформы Windows потребуется внесение специальных изменений в настройки, 
> в частности, необходимо перевести браузер в режим разработчиков (http://developer.chrome.com/extensions/getstarted.html#unpacked) 
> (включается в сhrome://extensions), в котором не действуют ограничения по установке дополнений. 
>  Для установки дополнений в обход Chrome App Store также можно 
> использовать  корпоративные политики (https://support.google.com/chrome/a/answer/188453) 
> установки. Для организации установки с сайта производителя можно использовать систему 
> Inline-установки (https://developer.chrome.com/webstore/inline_installation) (дополнение 
> должно присутствовать в Chrome App Store).

> Причиной применения ограничений является плачевная ситуация с массовым навязыванием пользователю 
> непрошеных и вредоносных дополнений. Многие недобросовестные производители ПО в процессе 
> установки программ без спроса у пользователя автоматически устанавливают связанные с данными 
> программами дополнения в Chrome. Подобные неконтролируемые дополнения, представляют 
> угрозу с точки зрения безопасности и негативно влияют на производительность и 
> стабильность работы браузера.

> Более существенную опасность представляют дополнения, которые используются злоумышленниками 
> в качестве инструмента для выполнения вредоносных действий. Например, в процессе атак 
> на систему пользователя внедряются дополнения, которые осуществляют перехват параметров 
> аутентификации, отслеживают перемещения пользователя или выполняют действия по подстановке 
> рекламных блоков на открываемые страницы. Следует отметить, что в Firefox похожие 
> средства для борьбы с непрошеными дополнениями были добавлены (http://www.opennet.ru/opennews/art.shtml?num=32255) 
> три года назад.

> Следует напомнить, что в июне вступят в действие новые правила (http://www.opennet.ru/opennews/art.shtml?num=38698) 
> размещения дополнений в каталоге Chrome App Store, запрещающие распространение раздутых 
> многофункциональных дополнений. В соответствии с новыми правилам, дополнения в Chrome 
> Web Store должны быть нацеленны на решение одной конкретной задачи и 
> быть легко воспринимаемы. Каждое дополнение может быть связано только с одним 
> интерфейсным блоком (UI "surface"), т.е. размещать в интерфейсе одну кнопку или 
> предоставлять одно действие, привязанное к контексту текущей страницы (иконки в адресной 
> строке, такие как подписка на RSS или показ места на карте).

> Кроме того, компания Google напомнила (http://blog.chromium.org/2014/05/update-on-npapi-deprecation.html) 
> о грядущем прекращении поддержки NPAPI-плагинов (Netscape Plugin Application Programming 
> Interface). Для Linux поддержка NPAPI уже прекращена в выпуске Chrome 35, 
> для Windows и OS X блокирование работы NPAPI будет произведено в 
> Chrome 37. В качестве альтернативы NPAPI компания Google продвигает PPAPI (Pepper 
> API), который разработан для устранения проблем с переносимостью и производительностью 
> классического NPAPI, а также для упрощения создания плагинов, работающих в виде 
> отдельных процессов.

> Сообщается, что за восемь месяцев с момента объявления (http://www.opennet.ru/opennews/art.shtml?num=37980) 
> о намерении избавиться от поддержки NPAPI, интенсивность использования NPAPI-плагинов 
> заметно сократилась. Например, доля использования плагина Silverlight снизилась с 15% 
> до 13.3%, Google Earth с 9.1% до 0.1%, 
> Unity с 9.1% до 3.1%, Java c 8.9% до 7.2%, Facebook c 
> 6% до 4.2%.

> URL: http://chrome.blogspot.ru/2014/05/protecting-chrome-users-from-malicious.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=39872

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру