托管扩展程序的更改

在博客上发布保护 Windows 用户避免恶意扩展程序后，在 Windows 操作系统中我们将从 Chrome 33（Beta 与 Stable 分支）开始强制实施以下更改：

• 用户只能安装托管在 Chrome 网上应用店中的扩展程序，除非使用企业策略或开发者模式。
• 之前已经安装但没有在 Chrome 网上应用店中托管的扩展程序将强制禁用（即用户无法再启用这些扩展程序），除非使用企业策略或开发者模式安装。

采取这一措施的根本原因

请参见保护 Windows 用户避免恶意扩展程序。

对于目前托管在 Chrome 网上应用店以外的扩展程序，我应该做什么？在什么时间之前完成？

如果您的扩展程序目前托管在 Chrome 网上应用店之外，您应该尽快将它们迁移至 Chrome 网上应用店。以上更改已经在 Windows 系统下 Chrome 33（Beta 和 Stable 分支）中起作用（大约在 2014 年二月底）。一旦您将扩展程序迁移至 Chrome 网上应用店，您的用户就不会受到任何影响，他们仍然会继续使用您的扩展程序，就像没有任何变化一样。如果您自己的网站上有专门的安装流程，您可以利用已有的内嵌安装功能。如果您正在将自己的扩展程序迁移至 Chrome 网上应用店，请立刻在 Chrome 33 中测试。

如果我将来某时才将扩展程序迁移至 Chrome 网上应用店，那会怎么样？是否会失去所有用户？

一旦这些强制措施在 Windows 系统下 Chrome 33 Stable/Beta 中生效后，他们安装的网上应用店以外的扩展程序就会强制禁用。然而，如果扩展程序在此之后迁移至 Chrome 网上应用店，用户可以在扩展程序设置网页（chrome://extensions）或 Chrome 网上应用店中手工启用迁移后的扩展程序。

如果我需要限制某些用户访问或者避免我的扩展程序在 Chrome 网上应用店中显示那应该怎么办？

您可以将公开程度选项限制为受信任的测试人员或不在 Chrome 网上应用店中列出，限制用户访问您的扩展程序。

哪些操作系统和 Chrome 分支会受到这一更改的影响？

这些更改仅在 Windows 系统下 Stable 和 Beta 分支中有效，从 Chrome 33 开始实施。

这一更改是否会影响我在 Windows 下开发扩展程序？

不会。在 Windows 中您仍然可以在开发者模式下加载开发中的扩展程序，此外，您也可以在 Dev/Canary 分支的 Chrome 浏览器中开发扩展程序，这些更改对此并不适用。

如果出于策略原因不能将扩展程序上传至 Chrome 网上应用店，我应该如何发布扩展程序？

这些更改仅在 Windows 下 Stable 和 Beta 分支中有效，用户如果希望获取不在 Chrome 网上应用店托管的扩展程序，可以在 Windows 下 Dev/Canary 分支或其他操作系统中所有 Chrome 版本中使用。

为什么不增加一项设置，允许加载不在 Chrome 网上应用店中托管的扩展程序，这样难道不能解决问题吗？

与现代移动操作系统不同，Windows 并不使用沙盒隔离应用程序，所以我们无法区分是用户启用了该设置还是恶意的原生应用改写了用户的设置。

这一更改发生后还支持哪些扩展程序的部署方式？

除了从 Chrome 网上应用店中安装扩展程序外，还支持以下部署方式：

• 对于 OSX 与 Linux 来说，可以通过首选项 JSON 文件安装扩展程序。
• 对于 Windows 来说，可以通过 Windows 注册表安装扩展程序。在 Windows 注册表中，确保 update_url 注册表项指向如下 URL：https://clients2.google.com/service/update2/crx，通过 path 注册表项安装本地 .crx 的方式已弃用。注意，这种部署方式仅对 Chrome 网上应用店中托管的扩展程序有效，update_url 并不能指向除了 https://clients2.google.com/service/update2/crx 以外的其他主机。
• 对于企业用户来说，我们会继续支持组策略安装扩展程序的方式，无论扩展程序是否托管。注意，要使 GPO 策略推送起作用，用户的计算机必须加入域。

对于依赖原生应用程序二进制文件的扩展程序来说，还要考虑哪些问题？

以前支持网上应用店以外的扩展程序时，第三方应用程序的二进制文件和自动安装的扩展程序可以一起更新。但是，Chrome 网上应用店中托管的扩展程序是通过 Chrome 更新机制更新的，开发者无法控制。扩展程序开发者更新依赖于原生应用程序二进制文件（例如使用原生消息传递或 NPAPI 的扩展程序）的扩展程序时要特别注意。

网上应用店以外的扩展程序由于这一更改而禁用时用户会看到什么？

他们会看到如下通知：“已停用可疑的扩展程序”，包括支持文章的链接。

在 Windows 下 Stable/Beta 分支的 Chrome 浏览器中加载开发中的扩展程序时，为什么会看到“请停用以开发者模式运行的扩展程序”的气泡提示？

我们不希望开发者模式成为传播恶意扩展程序的攻击手段，所以在 Windows 下 Stable/Beta 分支的 Chrome 浏览器中，我们会告知用户存在开发者模式的扩展程序，并提供选项禁用这些扩展程序。