Google изменила требования к расширениям Chrome

Новые требования для расширений Chrome

Google рассказала в своём блоге об изменении правил для разработчиков расширений. Компания планирует двигаться в сторону безопасных и доверенных расширений, а также подталкивать разработчиков к написанию качественного и простого кода.

Новые правила

Часть нововведений вступила в силу с 1 октября 2018 года, другая появится с выходом Chrome 70.

  • Регулирование разрешений доступа. Начиная с Chrome 70, пользователь будет лично устанавливать разрешения на доступ расширения к какому-либо ресурсу. Это связано с тем, что расширение считывает и изменяет данные сайтов. Цель специалистов Google — передать пользователю больший контроль над доступом расширений к данным ресурсов.

host-access-permission

  • Новый процесс одобрения расширений. Пристальное внимание уделяют расширениям, требующим особых прав и расширениям с отдельно размещённым кодом. Права на доступ следует разместить в пакете с расширением и описать в сжатой форме, чтобы ускорить процесс одобрения.
  • Новые требования к читаемости кода. С 1 октября 2018 года расширения с обфусцированным кодом будут отклонять. Требование относится как к содержащемуся в пакете, так и к отдельно размещённому коду. В случае отсутствия исправлений кода такое расширение будет удалено в начале января 2019 года. По словам специалистов Google, обфусцированный код увеличивает время проверки и содержится в 70% вредоносных расширений. Он увеличивает время выполнения операций и ведёт к дополнительным затратам памяти. Поэтому разработчикам советуют сократить количество JS-файлов, названия параметров и функций, а также пробелов, новых строк и разделителей блоков. Рекомендации описаны в разделах политики контента и минификации.

Изменения в 2019 году

Также сотрудники Google пообещали ввести пару новых правил в 2019 году.

  • Двухэтапная аутентификация. Будет обязательным требованием для разработчиков, расширение которых находится в магазине Chrome. Данная мера необходима в качестве дополнительного уровня защиты. Возможен вариант обеспечения усиленной защиты.
  • Manifest v3. По заявлению сотрудников Google, в 2019 году они представят новый манифест. Его цель — подтолкнуть разработчиков к написанию безопасных и эффективных расширений. Среди ключевых моментов ожидаются: декларативный и небольшой по размеру API, упрощённые механизмы разрешений для расширений, а также поддержка технологии Service Workers.

В конце сентября 2018 года пользователь Reddit обнаружил спрятанную в Google Chrome игру. Если открыть код страницы с выдачей по запросу text adventure, поисковик предложит в неё сыграть. Суть игры заключается в помощи букве G найти остальные, из которых состоит название сайта.

Source: блог Chromium