T.S.2010-08-231min0

強化擴展中心安全機制 Google加收開發費用

Google於週四(8/19)針對開發人員預覽版推出其即將發表的Chrome Web Store,同時也希望進一步強化開發人員生態系統的安全性。Google這次僅加收了5元美金,但該公司希望此舉能夠防制惡意開發人員濫用。

Google這次僅加收了5元美金,但該公司希望此舉能夠防制惡意開發人員濫用。

Google於週四(8/19)針對開發人員預覽版推出其即將發表的Chrome Web Store,同時也希望進一步強化開發人員生態系統的安全性。

有些心懷不軌的開發人員會申請多個假帳號,以散佈惡意擴展程式並操縱審查結果,有鑑於此,Google希望透過加收費用以增加這類Chrome擴展中心(Chrome Extension)、佈景主題(Themes)以及(很快將會登場的)應用程式(Apps)開發人員之成本,以扼制這樣的現象。

Google產品經理Gregor Hochmuth在部格格中貼文指出,開發人員在註冊時,必須先支付5元美金,這筆費用只會徵收一次,但希望能夠藉此讓整個開發環境更安全,減少惡意開發人員申請多個假帳號使用的機率。

不過,Google這樣的做法也招致一些批評聲浪,因為雖然是所謂僅象徵性收取5元美金,但這個金額對某些國家的開發人員來說,並不是個小數目,但Google Chrome開發人員擁護者Arne Roomann-Kurrik則為此在開發人員論壇上貼文辯駁。Roomann-Kurrik寫道,誠然5元美金對某些開發人員說已成為一筆負擔,這種說法不難理解,但該公司認為,這筆一次性費用的收取,比起其他開發平台,已經算是好得多了。開發人員可以繼續針對擴展中心進行開發,甚至放在自己的網站上,這些都是免費的──這個5塊錢美金的費用,只有上傳到官方擴展中心/應用程式陳列才必須支付。

除此之外,Google並引進了一套域名識距系統,允許開發人員在自己的網站上,設立「官方」擴展中心。

回顧Google於2009年12月所發表之聲明,該公司此次的做法已經有了改弦易轍的策略性變革。當時該公司係計劃要讓所有人都可以參與開發以加速擴展。該公司私心以為,惡意擴展程式並不會有太多人評選,開發社群也自有方法能夠保護自己,從而提供了像是特權分離(privilege separation)這樣的防護機制。

然而,Google在2010年2月時即已經坦承,這樣的做法確有疏漏。在Chrome Extensions開發人員論壇上可以看到有貼文指出,該公司允許匿名評選的政策,曾被用以暗中操控擴展中心相關之研究。Roomann-Kurrik乃宣佈,未來使用者將必須先登入後延長審查。

注意到在後來擴展開發人員論壇,該公司的政策,允許匿名評級被利用來操縱擴展相關的搜索,roomann – kurrik宣布,今後用戶將必須登錄後延長審查。

目前看來,儘管各大平台業者都有意防堵,似乎還是無法有效抑制惡意詐騙份子的行為。以往像是火狐(Firefox)的附加元件(Add-ons)網站(AMO或add-ons.mozilla.org)以及Android Market。

Google表示,該公司的擴展中心陳列室目前已存有6,000餘種擴展應用,每個月前往下載的Chrome用戶更達千萬之數。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416