Είτε πρόκειται για κακόβουλο κώδικα είτε για external scripts, τα κακόβουλα extensions (επεκτάσεις) του Google Chrome έχουν γίνει ένα μεγάλο πρόβλημα για την Google, με νέες επεκτάσεις να καταχωρούνται καθημερινά.
Σε μια ανακοίνωση που έκανε η Google, φαίνεται ότι πλέον δεν θα επιτρέπετε σε επεκτάσεις να ζητούν πολλά δικαιώματα στον περιηγητή του χρήστη, αν δεν είναι απαραίτητα για την λειτουργία της επέκτασης. Επίσης δεν θα είναι δυνατή η εισαγωγή κώδικα από εξωτερικές πήγες, καθώς και θα απαγορεύεται η χρήση κρυπτογραφημένου κώδικα.
Μέχρι και σήμερα, οι επεκτάσεις έχουν την δυνατότητα να δουν και να τροποποιήσουν όλες τις σελίδες που επισκέπτεται ο χρήστης. Με αυτόν τον τρόπο οι επεκτάσεις ενώ μπορούν να φτιάχνουν κάποιο bug ή να κάνουν κάποια λειτουργία που η ίδια η ιστοσελίδα δεν το επιτρέπει, έχει και την δυνατότητα να υποκλέψει στοιχεία καθώς και να παραμορφώσει την σελίδα με κακόβουλο σκοπό.
Την ίδια στιγμή ενώ ο χρήστης δεν το γνωρίζει, με μια κακόβουλη επέκταση εγκατεστημένη στον Google Chrome, είναι δυνατή η εισαγωγή browser miner, η εισαγωγή διαφημίσεων, η κλοπή πληροφοριών από μέσα κοινωνικής δικτύωσης, καθώς και η κρυφή (ή όχι) επίσκεψη άλλων κακόβουλων ιστότοπων.
Με την έκδοση Chrome 70, οι χρήστες θα έχουν την δυνατότητα να επιλέξουν σε ποιους από τους ιστότοπους που επισκέπτονται θα είναι ενεργές οι επεκτάσεις τους. Τα κακά νέα είναι οι χρήστες θα πρέπει μονοί τους να ενεργοποιήσουν ή απενεργοποιήσουν τις επεκτάσεις, καθώς δεν είναι κάτι που συμβαίνει αυτόματα.
Τέλος η Google αναφέρει ότι η διαδικασία έγκρισης και δημοσίευσης νέων επεκτάσεων θα είναι πιο αυστηρή για τους developers. Επίσης με την έναρξη του 2019, όλοι οι extension developers θα πρέπει να ενεργοποιήσουν το two step verification στον λογαριασμό τους ώστε να αποτραπούν hacking επιθέσεις και μη εξουσιοδοτημένες αλλαγές στον κώδικα των επεκτάσεων.
