为什么说“域名验证系统”能够使安装 Chrome Apps 更加安全

Posted by Eyon on August 20, 2010

昨天,Google 在其官方 Chromium 博客宣布了针对 Chrome 官方扩展中心的两项改变——收取注册费用和域名验证系统,这两项改变都是为了让用户在 Chrome 官方扩展中心安装扩展/Apps更加安全。通过金钱来阻挡一部分心怀鬼胎的开发者必然有一定的效果,但最重要的还是域名验证系统,为什么这么说呢?

经常关注 Chrome迷博客和论坛的童鞋应该都遇到过上图中的那个对话框,其实那个对话框就是为如今域名验证系统而准备的,比如当你是用鼠标左键点击安装一个托管在第三方服务器上的 Google Reader 应用,那么就会弹出上面的对话框,安装将会被中断。这就提供了一个虽然很简单,但很有效的阻止恶意 Apps 的途径。比如,你担心在第三方网站上安装的 Gmail App 会记录你的登录信息以及会话信息,那么现在不用怕了,因为你在其他不受信任的地方根本安装不了。

当然这个措施也不是完美的,对于托管在第三方网站上的 App,你仍然可以通过在点击鼠标右键,将扩展保存到本地,然后再从本地将该 App 拖到 Chrome 窗口中的方式进行安装。但对于普通用户来说这个过程已经足够复杂了,会这么多做的人并不多。通过这个功能再搭配 Google 最新的域名验证系统,确实可以让用户安装应用程序时的风险很大程度的降低。

via Download Squad