У меня есть довольно популярное расширение chrome, со временем у меня есть спорадические отчеты от пользователей о том, что это расширение является вредоносным ПО, которого, конечно же, нет. Я недавно узнал, что есть вредоносные программы, которые меняют файлы расширения chrome и превращают их в вредоносное ПО. Есть ли способ защитить мое расширение от такого рода изменений?Расширение Chrome повреждено и изменено вредоносным ПО
Спасибо.
Вам не обязательно!
Хром имеет встроенный механизм, предотвращающий его. Любое расширение, установленное в Web Store, будет иметь подписанный хэш всех файлов.
В любое время, когда Chrome загружает расширение, эти хэши проверяются, и если какой-либо файл изменяется, Chrome отмечает расширение как потенциально скомпрометированное, отключает его и предупреждает пользователя о несанкционированных изменениях.
Это означает, что это защищает только статические файлы, имеющиеся в вашем расширении.
Если вы полагаетесь на внешние скрипты, это ваша обязанность защищать их от атак типа «человек в середине». Chrome default extension CSP делает хорошую работу по защите от худших правонарушителей, но все же - если вы используете динамический код, это ваша ответственность за его защиту, особенно если вы переопределите CSP.
И, наконец, если вы используете модуль Native Host, он не защищен. Рассматривайте это как ненадежное.
Спасибо за ответ! Я действительно это знаю, но есть несколько предостережений: 1. Это происходит не сразу 2. Я теряю пользователей таким образом, поскольку расширение отключено, а затем пользователи либо игнорируют его, либо удаляют расширение, либо думают, что расширение сделал. Итак - нет способа защитить его? У Google нет планов по автоматическому исправлению таких проблем путем восстановления кода или предотвращения изменения файлов? – David