تغییر سیاست‌های گوگل در زمینه افزونه‌های کروم

موسسه خبری سایبربان: بنا به اعلام شرکت گوگل، از ابتدای سال آینده‌ی میلادی، تنها افزونه‌هایی که از طریق فروشگاه افزونه‌های این شرکت بارگیری شده‌اند، امکان نصب بر روی نسخه‌ی ویندوزی مرورگر کروم را خواهند داشت. این حرکت، جدیدترین قدم از سلسله اقدامات ۱۵ ماه گذشته‌ی گوگل برای امن‌تر ساختن مرورگر کروم خواهد بود.

با این اقدام، بازار افزونه‌های مرورگر کروم، شبیه مدل بازار بسته‌ی نرم‌افزارهای همراه اپل و مایکروسافت خواهد شد.

اریک کِی، از مدیران بخش کروم، این تغییر را در وبلاگ کروم اعلام کرده و می‌گوید دلیل آن «تلاش‌های مداوم امنیتی ما است» و همچنین می‌افزاید: «ما معتقد هستیم این تغییر به آن‌هایی که مرورگرشان توسط افزونه‌های ناخواسته آلوده شده است، کمک خواهد کرد.»

گوگل برای قدم‌های قبلی خود در محدودسازی افزونه‌های کروم نیز از توضیحات مشابهی استفاده کرده بود.

در اوایل سال ۲۰۱۴ میلادی، کاربران نسخه‌های «stable» و «beta» کروم تحت ویندوز تنها قادر به نصب افزونه‌هایی خواهند بود که از طریق Chrome Web Store (مرکز رسمی توزیع افزونه‌های گوگل) ارائه می‌شوند.

فعلاً برخی از افزونه‌هایی را که بر روی این فروشگاه قرار ندارند، می‌توان بر روی مرورگر نصب کرد؛ از جمله افزونه‌هایی که توسط نرم‌افزارهای مختلف در حین نصب، بر روی مرورگر نصب می‌شوند و همچنین افزونه‌های اختصاصی نوشته شده توسط شرکت‌ها برای استفاده کارکنان. به طور کلی، گوگل این افزونه‌ها را «افزونه‌های خارجی» می‌نامد.

اما گوگل از ماه جولای سال ۲۰۱۲ شروع به سخت‌گیری در مورد افزونه‌ها، برای جلوگیری از افزونه‌های مخرب کرد. در آن زمان، که همراه با ارائه‌ی کروم ۲۱ بود، گوگل از همه درخواست کرد که افزونه‌های خود را به فروشگاه افزونه‌های گوگل منتقل کنند، و همچنین مانع نصب افزونه‌ها از وبگاه‌های دیگر شد. پیش از آن، هر وبگاهی می‌توانست مستقیماً از کاربر درخواست نصب افزونه‌ها را داشته باشد.

سپس از فوریه‌ی سال ۲۰۱۳ گوگل با سختگیرانه‌تر کردن سیاست‌های امنیتی خود، مانع از نصب بی‌سروصدای افزونه‌ها شد.

این‌گونه نصب افزونه‌ها، تنها در نسخه‌ی ویندوزی کروم قابل دسترسی بود. OS X و Linux امکان نصب بدون اطلاع افزونه‌ها را به وبگاه‌ها نمی‌دادند.

اکنون با اعلام تغییرات جدید، کِی در وبلاگ خود نوشت: «بسیاری از سرویس‌ها، افزونه‌هایی را به همراه خود دارند که کروم از کاربر سوال می‌کند که آیا مایل به نصب آن‌ها هستید یا خیر. اما عوامل مخرب با سوءاستفاده از این سازوکار، این درخواست را دور زده و بی‌سروصدا، افزونه‌های مخربی را نصب می‌کردند که تنظیمات مرورگر را تغییر داده و باعث تغییرات نامطلوب در تجربه‌ی کاربری می‌شوند.»

این اقدام گوگل باعث خواهد شد تا تمام افزونه‌ها، برای نصب، مجبور به انتقال بر روی فروشگاه افزونه‌های کروم باشند و در نتیجه این شرکت بتواند تک‌تک افزونه‌ها را بررسی کرده و در صورتی که مشخص شود مخرب هستند، آن‌ها را از فروشگاه کروم حذف کنند.

از ابتدای سال آینده‌ی میلادی، افزونه‌هایی که به صورت محلی نصب شده و یا توسط کسب‌وکارها به صورت داخلی نصب شده‌اند، باید در Chrome Web Store منتشر شوند. شرکت‌ها می‌توانند افزونه‌های خود را از دید عموم مردم مخفی نگاه دارند – و یا آن‌ها را از طریق کارگزارهای داخلی به کارمندان خود ارائه کنند.

 توسعه‌دهندگان نیز، به شرطی که افزونه‌ی آن‌ها در فروشگاه کروم موجود باشد، می‌توانند از طریق وبگاه خود، افزونه‌ی خود را بر روی مرورگر کاربر نصب کنند.

این حرکت چندان غیرمنتظره نبود. در سال ۲۰۱۲، در وبگاه توسعه‌دهندگان پروژه‌ی Chromium (که گوگل کروم، محصول رسمی گوگل از دل این پروژه است) طی بحث در مورد تغییرات کروم ۲۱، یکی از توسعه‌دهندگان اعلام کرد: «امید و اعتقاد ما این است که این سازوکار نصب به اندازه‌ی افی پیچیده بوده و باعث خواهد شد تا تعداد افزونه‌های نصب شده از خارج فروشگاه، کاهش پیدا کند. اگر این نتیجه حاصل نشود، شیوه‌ی دیگری را امتحان خواهیم کرد.»

این قواعد جدید، نسخه‌های «Dev» و «Canary» را، که نسخه‌های آزمایشی پروژه‌ی Chromium هستند، تحت تأثیر قرار نخواهد داد. نرم‌افزارهای وب نیز مشمول این تغییرات نمی‌شوند.

گوگل اعلام نکرد این تغییرات از کدام نسخه‌ی گوگل اجرایی خواهند شد؛ اما با در نظر گرفتن سرعت معمول این شرکت در ارائه‌ی نسخه‌های جدید کروم، احتمالاً در نسخه‌ی ۳۳ کروم شاهد این سیاست جدید خواهیم بود.