在 Google Chrome 中引入對使用者腳本的增強控制
Google Chrome 推出了一項重要功能,使用戶能夠對從擴充功能執行的使用者腳本進行精細控制。借助此新功能,使用者可以直接在擴充權限設定中針對每個擴充功能啟用或停用使用者腳本。這對於使用執行自訂 JavaScript 的擴充功能(例如Tampermonkey或簡單使用者腳本)的人來說特別有益。
過去,管理使用者腳本非常具有挑戰性,因為 Chrome 缺乏專門的控制設定。透過此更新,Google 認識到依賴運行這些腳本的擴充功能的使用者的需求,並給予他們更高層級的監督。
什麼是用戶腳本?
使用者腳本是輕量級 JavaScript 程序,使用戶能夠透過修改網頁、注入新功能、消除不必要的元素或自動化任務來增強其 Web 體驗。儘管使用者腳本具有提高生產力的潛力,但它具有固有的安全風險,特別是當來自不可信的網站時。作為最佳實踐,用戶應該只使用經過嚴格審查的腳本並確保其來源是可信的。
新功能:控制每個 Chrome 擴充功能的使用者腳本
Chrome 中新增的「允許使用者腳本」設定具有變革性。此功能允許使用者在每個擴充功能的基礎上控制使用者腳本的權限設置,類似於處理隱身權限的方式。僅當啟動該功能並且已為該特定擴充功能授予使用者腳本 API 權限時,才會顯示該設定。
根據設定說明,「允許使用者腳本」表示the extension will be able to run code which has not been reviewed by Google.這可能會引入安全漏洞,建議使用者謹慎操作。
使用用戶腳本的最佳實踐
- 優先考慮可信任來源:始終從信譽良好的開發人員下載使用者腳本。安裝前驗證其可信度。
- 檢查權限:密切注意擴充程式請求的權限。確保它們與預期功能保持一致。
- 保持更新:請關注 Google 有關擴充功能安全措施更新的公告。瀏覽器安全情勢不斷發展,了解情況有助於保護您的資料。
- 謹慎使用開發者模式:以前,使用者腳本管理需要啟用開發者模式。借助此新功能,您可以在沒有此要求的情況下管理使用者腳本,從而使普通使用者更容易存取。
除了使用者腳本管理增強之外,Chrome 還在側面板中重新引入書籤樹視圖,並正在開發人工智慧驅動的通知權限,展示了不斷改善用戶體驗的承諾。
常見問題解答
1.為什麼在 Chrome 中控制使用者腳本很重要?
控制使用者腳本對於增強瀏覽器安全性至關重要。透過限製或僅啟用受信任的腳本,使用者可以保護自己的隱私並最大限度地減少潛在惡意程式碼的暴露。
2.我如何知道使用者腳本是否可以安全使用?
始終從信譽良好的來源下載用戶腳本並檢查用戶評論和討論。請警惕請求超出其功能範圍的權限的腳本。
3.如果我不喜歡新的使用者腳本控件,我可以恢復到舊設定嗎?
不會,新的每個擴充功能使用者腳本控制項將取代舊方法。但是,如果您對特定擴充功能的安全性持謹慎態度,則可以選擇不啟用特定擴充功能的使用者腳本。
發佈留言