Instalar programas em geral pode trazer sérios riscos, já que nenhum usuário irá verificar o que de fato o programa faz (o Sandboxie bem que poderia ser nativo...
:P). O mesmo vale para as extensões do navegador: elas podem expor
dados pessoais e "roubar" detalhes como o histórico de navegação e até
senhas de forma "autorizada", já que normalmente os usuários instalam
extensões por conta própria depois de ter visto alguma chamada ou
recomendação. Em alguns casos elas são instaladas de forma oculta por
outros programas (algo que o Firefox, grande alvo desse método, aprendeu a prevenir).
Normalmente o nível de acesso delas fica restrito ao conteúdo
navegador, mas algumas podem ir além e obter acesso ao sistema - tanto
solicitando maiores permissões como explorando vulnerabilidades.
Para combater isso o Google irá restringir a fonte de extensões nas
futuras versões do Chrome. Apenas as extensões presentes na Chrome Web
Store poderão ser instaladas.
Muitos desenvolvedores de extensões optam por fornecer os arquivos
diretamente a partir de seus sites, mas isso ficará complicado para os
usuários comuns.
A distribuição direta tem a vantagem da atualização mais fácil por
parte do desenvolvedor, sem contar que não depende de aceitar os termos
da loja do Google. A partir da versão 21.0.1180.41 do Chrome, atualmente
em beta, esse método será desativado (tudo bem que, sendo beta, ainda
podem mudar de ideia ou adiar a restrição).
Para os criadores de extensões que querem evitar que o usuário entre na Web Store, uma forma de redistribui-las é usando instalações inline. A extensão fica na loja do Google, mas o processo de instalação é iniciado a partir de um site externo.
Para administradores, desenvolvedores e usuários avançados há um meio
oficial de pular essa limitação, onde deve-se cadastrar explicitamente
as URLs autorizadas. Dicas para a configuração desta política estão nesta página, e esta outra comenta brevemente a exigência da Web Store. Apesar de possível, esse não é o tipo de configuração que um usuário comum gostaria de fazer.
Basicamente a Chrome Web Store segue a tendência das lojas online de
aplicativos, já que as extensões podem ser consideradas "aplicativos" de
navegadores. Se não estiver no site oficial do mantenedor da
plataforma, a instalação é dificultada. O que isso traz de benefícios
(segurança) tira de liberdade, mas em geral se mostra como um mal
necessário.
Via: Hardware
Nenhum comentário:
Postar um comentário