除了增加内联安装,基于机器学习的恶意扩展阻止和进程外iframe之外,Google还将根据所有Chrome Web Store开发人员的要求添加两步验证(也称为两因素验证) 。
两要素身份验证将使Chrome扩展程序开发人员可以增加一层保护,以抵御想要破坏其帐户并将其扩展程序的恶意副本推送到商店的攻击者。
同样,从Chrome 70开始,浏览器的用户将能够设置限制,以允许已安装的扩展程序只能访问有限的网站列表或需要单击以确认对页面的访问。
Chrome扩展程序还必须遵守额外的合规性要求,Chrome扩展程序审核小组会密切关注使用远程托管代码的扩展程序,这些代码可能会受到威胁并充当潜在的攻击媒介。
Chrome网上应用店开发人员还必须遵守新的代码可读性规范,包含混淆代码的扩展名将自动被拒绝。
所有包含混淆代码的Chrome扩展程序都有90天的时间在2019年1月1日之前提交人类可读的代码更新,以便由Chrome Web Store的调查团队进行审核,否则后果自负(提示:从Chrome Web Store中删除)。
根据Wagner的说法,“我们从Chrome网上应用店阻止的恶意和违反政策的扩展程序中,有超过70%包含混淆的代码。”
Google还将在2019年推出新的扩展清单Manifest v3,该清单将带有“更强的安全性,隐私权和性能保证”。