Nutzer von Googles Browser Chrome können Erweiterungen ab Januar nur noch aus einer einzigen Quelle beziehen – dem offiziellen Chrome Web Store. Das hat der Anbieter aus Sicherheitsgründen entschieden. Plug-ins aus anderen Quellen wird der Browser ab 2014 blockieren.
Einem Blogeintrag von Engineering Director Erik Kay zufolge gilt die Einschränkung aber nur für die stabile und die Beta-Version des Browsers unter Windows. Chrome für Mac OS X und Linux ist also ebenso wenig betroffen wie die Developer- und Canary-Versionen.
Entwickler haben zusätzlich die Möglichkeit der „Inline Installs„, um neue Erweiterungen lokal zu testen. Auch für Unternehmen soll es per Richtlinie weiter die Möglichkeit geben, Erweiterungen lokal zu installieren.
Entwicklern von Browsererweiterungen legt Kay nahe, diese sobald wie möglich in den offiziellen Store einzustellen. Bereits installierte Extensions funktionieren aber wie gewohnt weiter. Entwickler können sich auch dafür entscheiden, ihre Erweiterungen von der Suche im Web Store auszunehmen.
Problematisch ist die Maßnahme vor allem für Anbieter von Software, die regelmäßig Erweiterungen lädt – etwa Sicherheitssuites. Aber auch sie haben ihre Angebote teilweise schon in den Chrome Web Store umgezogen.
Schon früher hatte Google angekündigt, dass es ab Januar 2014 alle Chrome-Erweiterungen sperren wird, die auf dem Netscape Plug-in Application Programming Interface (NPAPI) basieren. Vorübergehend will das Unternehmen allerdings noch einige Ausnahmen erlauben, etwa für Microsofts Silverlight und das eigene Google-Earth-Plug-in. Dies geschieht aufgrund von Sicherheitsbedenken gegenüber der NPAPI-Architektur; solche Plug-ins werden sich auch nicht mehr im Web Store finden.
Der Chrome Web Store übrigens teilt sich in drei Segmente auf. Bei Start erscheint zunächst der Bereich Apps. Eine Navigationsleiste am linken Rand gibt aber auch Zugriff auf Erweiterungen und Designs für den Browser.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
