תאריך פרסום: 7 במאי 2025
החל מ-7 במאי 2025, תוכלו להביע הסכמה לדרישה שכל העלאות עתידיות לחנות האינטרנט של Chrome יהיו חתורות באמצעות מפתח פרטי מהימן. כך תוכלו לוודא שרק אתם יכולים להעלות גרסאות חדשות, גם אם החשבון או תהליך העבודה שלכם בנושא פרסום נפרצו.
איך פועל החתימה ללא המפתח הפרטי
Google חותמת על כל התוספים בחנות האינטרנט של Chrome. עם זאת, המפתח הזה מנוהל על ידי חנות האינטרנט של Chrome והחתימה מתבצעת באופן אוטומטי כשמועלות חבילות חדשות. כלומר, כל מי שיש לו גישה למרכז הבקרה למפתחים יכול להעלות חבילה לחתימה ולפרסום.
מה משתנה?
עכשיו אפשר להביע הסכמה ולספק לחנות האינטרנט של Chrome מפתח ציבורי מסוג RSA לצורך אימות העלאות עתידיות. כל העלאות שלא חותמות על ידי המפתח הציבורי הזה נדחות, וכך נוספת שכבת אבטחה.
אם ההעלאה תעבור את האימות הזה, היא תארז מחדש באופן אוטומטי עם המפתח הפרטי הקיים לפני הפרסום. כך מובטח שהתוסף יישאר עם אותו מזהה, וגם שהוא יחתם באמצעות מפתח ש-Chrome סומך עליו.
אם לא תבחרו להצטרף, Google תמשיך לחתום על ההעלאות שלכם.
איך מצטרפים לתוכנית
בלוח הבקרה למפתחים, עוברים לכרטיסייה Package של הפריט ולוחצים על הלחצן Opt in. תוצג בקשה לספק מפתח ציבורי:
מידע נוסף על יצירה ואחסון של מפתח נתמך זמין במסמכי התיעוד של חנות האינטרנט של Chrome.
מידע נוסף
מידע נוסף זמין במסמכי התיעוד המעודכנים. אפשר לפרסם שאלות ברשימת התפוצה chromium-extensions.