11 ноября 2013 в 12:48

Google Chrome блокирует сторонние расширения

Компания Google обновит правила установки сторонних расширений для браузера Chrome в операционной системе Windows.


Пользователям разрешат загружать расширения только из официального интернет-магазина Google — Web Store. Устанавливать в браузер расширения, полученные из сторонних источников, будет нельзя.


Новые правила вступят в силу в январе 2014 года. Они коснутся как бета-версий, так и стабильной версии браузера. На других платформах будут действовать прежние правила.

По сообщению Google, данное ограничение введено из соображений безопасности. В последнее время возросло количество жалоб от пользователей, пострадавших от вредоносных расширений.

Особенно хочется отметить, что за размещение расширения разработчики должны оплатить регистрационный взнос в размере 5 долларов.

Ссылка: Блог Google Chrome

Update: (подсказал ColorPrint) Google отказывается от поддержки плагинов на NPAPI: Посмотреть в блоге Google Chrome
Сергей @Cydoor
карма
14,2
рейтинг 0,0
Похожие публикации

Комментарии (75)

  • +35
    Зря они так. Все бы, конечно, ничего, если бы гугл не банил ряд полезных расширений типа всяких полезных даунлоадеров…
    • +8
      Зато никаких случайных установок ask.com и conduit.
      • +3
        А они там происходят? Что-то у меня в Firefox'e ни разу не было случайных установок расширений. За несколько лет.
        • 0
          Если недоглядеть за инсталлером каким-нибудь, то может. Например, utorrent в нагрузку ставит в хроме плагин от conduit.
          • +5
            А что мешает инсталлеру пропатчить хром и таки установить расширение?
            Запустив раз ненадёжный инсталлер с правами администратора, можно словить что угодно.
    • 0
      Это все к вопросу о том как гугл нагибает всех остальных, и что опера перейдя на наовый движок подписала себе смертный приговор.
      • 0
        А причём тут опера? Опера сама вправе устанавливать свои правила.
  • +10
    Напрашивается риторический вопрос, а что ответит по этому поводу Opera?
    • +1
      Так они же, вроде, просто используют chromium, который совсем не Google Chrome? Им это только на руку.
  • 0
    Интересно, совсем пропадёт такая возможность или можно будет, как и сейчас, ставить их, запустив хром с флагом --enable-easy-off-store-extension-install?
    • 0
      Оставляют только local install, install через enterprise policy и inline install.
      • +6
        То есть, всё, что изменится — раньше я мог разрешить установку прямо на сайте, а сейчас я должен буду скачать его и поставить?
      • –2
        К сожалению, inline install и local install требуют взаимодействия с пользователем.
        А вот возможности к автоматической установке расширения практически не остается.
        • +12
          Так её уже давно не было. Что поменялось?
          • 0
            Мы использовали установку через реестр + NPAPI.
            Делали плагины, которые активированы по умолчанию.

            Собственно:
            1. Отказываются от NPAPI -> переезд на пеппер/NaCL/Websocket;
            2. Отказываются от сторонних расширений — ??? (Ваши предложения?)
  • –6
    А не пошли бы они на три веселых буквы!
    • +11
      Мяч?
      • +7
        FireFox
  • +23
    Видимо, прочитали пост про Youtube Center
    • +1
      Тоже сразу подумал об этом расширении)
      Ну ничего — будет еще один повод посмотреть в сторону Яндекс.Браузера, там хромовские расширения работают без проблем.
      • 0
        Пока и в хроме хромовские расширения работают без проблем. А в сторону Яндекс.Браузера будет повод смотреть только до ближайшего обновления, после которого он подхватит все болезни нового релиза хрома.
        • +2
          Так хромиум же, ему все равно на Chrome.
      • +1
        Ох, последнее время он начал глючить жутко…
  • +4
    Правильно ли я понимаю, что нельзя будет просто взять и написать расширение для себя и просто пользоваться им?
    • +15
      Нет, не правильно. Единственное, что ограничивается — распространение своих расширений со стороннего сайта. Только через официальный Store. Своё расширение, которое сами напишите — можете использовать как угодно. Распространить только «левым» способом не сможете.
      Позитивное улучшение на самом деле, не понимаю я нытиков.
      • 0
        Смотря с какой точки зрения посмотреть: ранее Пользователю не надо было в ручную устанавливаться расширения, достаточно было их активировать.

        Сейчас же, если с Вашим ПО распространяются расширения, то необходимо будет побудить пользователя их установить + написать мануал, подробно указывающий, что/где/как надо нажать, чтобы все установилось.
        • +1
          Почему не дать ссылку на расширение в магазине?
          • –1
            Например:
            1. Расширения не работают без установленного основного приложения;
            2. Бинарные модули обновляются независимо от расширения, которое его вызывает;
            3. Продукт использует 5 различных расширений…
            • 0
              1. ну и ставить вместе с основным приложением и расширение
              2. может быть
              3. уже жесть какая-то. если такой сложный продукт (технологическая сфера?) пусть пишут инструкции для админов как поставить, благо ручную установку оставили.
              • 0
                Подскажите, может быть Вы знаете способ, как поставить расширения из магазина, когда продукт устанавливается локально?
                Вариант: открыть браузер, заредеректить на сайт плагина. но это все равно не дает гарантии, что пользователь установит плагин.

                По пункту 3: технологическая область: защита пользователей от различных угроз. Продукт консьюмерский (устанавливает его конечный пользователь, предположительно знающий компьютер на базовом уровне).
                • 0
                  Пока пользователь не поставит плагин, можно не продолжать установку. Установку плагина можно детектить по созданию директории с его id.
      • +1
        Все равно не понял )
        Вот я ставлю скрипт с userscripts.org. Сейчас тоже просто так хром мне его поставить не дает — я открываю chrome://extensions и драг-н-дропаю туда файлик. Я так и дальше смогу делать? И если нет, то каким образом мне надо будет ставить такие расширения?
        • +1
          Вы сможете делать так и дальше. Такой процесс установки расширений называется «Local Install».
          • 0
            Ясно, спасибо.
          • +1
            С чего это Вы взяли? «We’ll continue to support local extension installs during development» — это имеется в виду через разрешение подгружать экстеншн из папки. При этом, если почитать коммиты дев-ветки Хрома, то видно, что:
            -при включенном «режиме разработчика» юзеру будет показываться сообщение, что у него этот режим включен с настоятельным советом его выключить, если он его явно не включал
            -все экстеншены, которые установлены локально, но не найдены в веб-сторе — выключаются. Даже уже установленные. Даже те, которые были в сторе, а потом пропали.

            Чёрт его знает, что из этого дойдет до релиз-ветки, но вот такие планы.
            • 0
              Спасибо Вам большое! Про локальную инсталляцию — это и имел ввиду. Но не учел, что dev-режим надо включать (тем более не знал про оповещение).

              Dev не смотрел, на бете пока не воспроизводится.
    • +1
      Остается локальная установка из папки в режиме разработчика.
  • +2
    Главное чтобы Adblock не трогали. Все остальное конечно безопаснее через их магазин ставить.
    • +2
      Гугл — рекламная компания. Возможно, они предложат разработчикам Adblock Plus не блокировать рекламу AdWords и YouTube в обмен на место в маркете (они уже и так разрешили некоторую рекламу), а вот насчёт бескомпромиссного форка Adblock Edge я не сомневаюсь, что удалят.
      • 0
        а кто мне помешает доработать правила фильтрации?
        • 0
          Я думаю, об этом позаботятся, иначе вся затея теряет смысл. В качестве теории заговора предположу, что это всё было сделано чтобы удалить или подчинить Adblock Plus. Потому что его популярность растёт как на дрожжах, его советуют друг другу, убытки Интернет-рекламщиков растут экспоненциально.
          • +1
            Дак вроде же Гугл договорились с AdBlock, что они будут показывать их рекламу, правда это можно выключить в настройках.
          • +1
            У 99% пользователей интернета никогда не было адблока и не будет.
        • +2
          Вам — никто. Но 90% людей не лезут точить настройки напильником, Гуглу этого будет достаточно.
      • 0
        Недавно стало известно, что разработчики Adblock Plus получают деньги от Google за то, чтобы реклама от поисковой компании не блокировалась расширением…

        Вы наверное упустили из виду этот пост — «Amazon, Reddit и Яндекс тоже платят разработчикам Adblock Plus»?
        • 0
          Так убрать галку с «Allow some non-intrusive advertising» — делов-то.
  • +5
    >Особенно хочется отметить, что за размещение расширения разработчики должны оплатить регистрационный взнос в размере 5 долларов.

    что тут такого особенного? 130р такая существеная сумма, или о чем речь? я так понимаю что $5 должно быть одним из маленьких барьеров против автоматизированной массовой публикации фейковых приложений… больше в голову ничего не приходит зачем ещё вводить плату за размещение, денег на этом поднять всё равно не реально…
    • +1
      Принцип.

      Не все разрабатывают приложения для заработка.
      А кто и просто пишет для себя.

      Не правильно это.
      • +5
        В чем «принцип»? «Никому ни копейки»? И кто говорит что раз заплатили за регистрацию — обязательно нужно теперь навариться?
        • +3
          Ну например в том, что «я» и так делаю чего-то, кому-то и для их (Гугл) браузера. Ещё и платить за это?
          Это примерно как, если бы они платили пользователям за то, что они пользуются их браузером.
      • +3
        >Не все разрабатывают приложения для заработка.
        конечно не все, я тем не менее, имею возможность выкладывать приложения даже если придётся одноразово заплатить $5. Ну реально это не та сумма которую стоит отдельно выделать, кмк. в данной новости действительно важная и существенная часть это запрет сторонних дополнений…
        • +1
          Firefox
  • 0
    Adblock Plus выложен на Store. Думаю, что его не забанят.
    Оставят «Enterprise policy».
    • 0
      Относительно AdBlock: а нет ли в хроме списков запрещенных странниц, доступных к редактированию пользователем, как, например в IE? Если есть, то и AdBlock не нужен.
  • +18
    Значит нужно сделать расширение, которое будет устанавливать расширения не из стора и положить его в стор, что бы юзеры могли ставить расширения пока у них стоит расширение.
    • +1
      GreaseMonkey?
      Или ниже подсказывают tampermonkey. Вроде почти тоже самое.
    • 0
      Распакованные расширения никто пока не запрещает. Кстати, как раз недавно выпустили расширение, которое в частности может ставить другие (распакованные) расширения: Chrome Apps Developer Tool.
    • –3
      image
      • +4
        Пожалуйста, закидывайте весёлые картинки под спойлер :-)
  • 0
    Эх, опять придётся возвращаться к off-line установщику расширения, а как всё было хорошо, пока расширение не забанили в магазине расширений…
  • +2
    Прекрасный повод для Tampermonkey перехватить на себя новых пользователей. Будет один большой userscripts.org со скриптами, работающими во всех браузерах, и никому не нужный Google Web Store с кучей проплаченной адвари.
  • +3
    Давно уже не ставил всяких баров, но раньше, вроде, изрядное количество гадости в браузеры попадало вместе с установщиками ПО. Так что ситуация не сильно изменится.
  • +1
    Совсем офигели. Это привязка к их магазину… Что только не делают, чтобы убить конкуренцию.

    И да, для доступа к их магазину всё ещё требуется аккаунт Google?

    //P.S.: Как хорошо, что у меня Firefox…
    • 0
      для доступа к их магазину всё ещё требуется аккаунт Google?

      Нет, и никогда не требовался.
      • 0
        Для установки расширения требуется. Проверьте сами.
      • 0
        Как минимум для установки приложений обязательно войти под учеткой Гугла.
  • +1
    Вообще-то у вас в Маркете лежит взломанное расширение, которые выводит графическую и звуковую рекламу.
    Я еле нашёл, что это.
    Удалил, название уже точное забыл, но это были жесты.

    Так что, идите-ка нафиг, не умеете вы предоставлять безопасность :)
  • 0
    Прощай, Гугл Хром, это были не самые плохие годы, но больше так продолжаться не может.
  • +1
    Я думаю они нереально офигеют, когда посмотрят на статистику ушедших пользователей. Я из германии без ProxTube не смогу пользоваться ютубом нормально, и тут же пересяду в фф, если не будет обходных путей
    • 0
      VPNgate?
  • +1
    Лучше бы запрещали малвару, а не плагины. А то на выходных искал софтину для пакетной обратоки видео, поставил (SUPER, когда-то давно юзал, нравилась, думаю дай сейчас поставлю), впарила какую-то фигню, которая в принципе не позволяла мне поменять стартовую страницу, что не ставь, впаривала свою. Снести конечно снёс, но осадок остался.
  • 0
    Цитата из их блога:
    We’ll continue to support <...> installs via Enterprise policy

    Что они имеют в виду? Это Chrome for Business, в рамках которого мы можем разрешать определённые плагины внутри своей организации? Или всё-таки есть способ установить расширение из своего инсталлятора? (для Windows — exe/msi)
    • 0
      Все верно, это Google Chrome for Business с LTE.
  • 0
    А еще и плагины порежут…
    blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html
    И судя по всему в dev-версии (версия 33) для линукса уже порезали — ни java, ни другие сторонние плагины у меня не работают в хроме после недавнего обновления :(

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.