browser extensies maken al jaren deel uit van browsers. En ze zijn een van de belangrijkste onderdelen van de werking ervan. Dankzij hen kunnen we het programma voorzien van zeer handige functies die niet standaard beschikbaar zijn. Het probleem is dat hackers zich hiervan bewust zijn en vaak misbruik maken van de populariteit om de veiligheid van gebruikers in gevaar te brengen. Dankzij deze twee nieuwe badges probeert Google nu een einde te maken aan deze problemen in zijn Chrome browser.
Wanneer een ontwikkelaar een extensie in de winkel publiceert of een update uitbrengt, controleren de eigen mensen van Google deze meestal om er zeker van te zijn dat deze veilig is. Althans, dat zeggen ze, hoewel het niet de eerste keer is dat kwaadaardige extensies de winkel zijn binnengeslopen die, voordat ze werden gedetecteerd, de veiligheid van honderdduizenden gebruikers hebben blootgelegd.
Het is ingewikkeld om alles te beheren dat wordt geüpload of bijgewerkt in de winkel. En om deze reden heeft Google besloten om de benadering van zijn beveiliging te veranderen. Op deze manier kunnen gebruikers, in plaats van te waarschuwen voor kwaadaardige extensies, al die extensies zien die 100% betrouwbaar zijn.
De twee nieuwe badges om naar te zoeken in de Chrome Store
Deze week heeft Google deze twee nieuwe badges in Chrome-extensies in gebruik genomen. De eerste, genaamd ” Uitgelicht “, heeft de vorm van een medaille en wordt alleen toegewezen aan die extensies die de beste technische praktijken volgen. Ze moeten ook voldoen aan een hoge standaard van ontwerp en gebruikerservaring. Met andere woorden, deze badge wordt alleen toegekend aan die extensies die opvallen door een prettige en intuïtieve ervaring, het gebruik van de meest recente API's en respect voor de privacy van de gebruiker. Het moet ook een kwaliteitsbeschrijving en kwaliteitsafbeeldingen hebben.
De tweede van de badges is die van de editor . In dit geval heeft de badge de vorm van een vinkje en wordt deze voornamelijk toegewezen aan die ontwikkelaars die hun identiteit hebben geverifieerd. Bovendien moeten ze aantonen dat ze voldoen aan het beleid van het ontwikkelaarsprogramma. Dit wordt automatisch toegewezen wanneer een ontwikkelaar aan twee voorwaarden voldoet: hij heeft zijn identiteit geverifieerd en hij heeft een positieve en consistente geschiedenis van het gebruik van Google-services.
Geen enkele ontwikkelaar kan betalen om een van beide badges te verdienen. Het doel van Google is niet om hiermee (meer) geld te verdienen, maar om gebruikers een minimum aan veiligheid te bieden. Toch werkt het bedrijf aan een nieuwe functie waarmee ontwikkelaars extensies kunnen nomineren voor de Featured-badge, zolang aan bepaalde criteria wordt voldaan.
Deze twee nieuwe medailles zijn natuurlijk een uitstekende manier om in één oogopslag te weten welke extensies 100% veilig en betrouwbaar zijn, en welke ontwikkelaars we kunnen vertrouwen en welke niet. We hopen dat dit soort validaties ook andere app stores zullen bereiken. Een van de meest gecompromitteerde is bijvoorbeeld de Microsoft Op te slaan. En het is noodzakelijk om gebruikers te beschermen tegen de steeds vaker voorkomende bedreigingen die we kunnen vinden.
