Yayınlanma tarihi: 7 Mayıs 2025
7 Mayıs 2025'ten itibaren, Chrome Web Mağazası'na yapılacak gelecekteki yüklemelerin güvenilir bir özel anahtarla imzalanmasını zorunlu kılma özelliğini etkinleştirebilirsiniz. Bu sayede, hesabınızın veya yayınlama iş akışınızın güvenliği ihlal edilse bile yeni sürümleri yalnızca sizin yükleyebilmeniz sağlanabilir.
İmzalama işlemi, gizli anahtar olmadan nasıl çalışır?
Chrome Web Mağazası'ndaki tüm uzantılar Google tarafından imzalanır. Ancak bu anahtar Chrome Web Mağazası tarafından yönetilir ve yeni bir paket yüklendiğinde imzalama işlemi otomatik olarak gerçekleşir. Bu, Geliştirici Kontrol Panelinize erişimi olan herkesin imzalama ve yayınlama için bir paket yükleyebileceği anlamına gelir.
Neler değişiyor?
Artık Chrome Web Mağazası'na gelecek yüklemeleri doğrulamak için kullanacağı bir RSA herkese açık anahtarı göndermeyi etkinleştirebilirsiniz. Bu ortak anahtarla imzalanmayan yüklemeler reddedilerek ek bir güvenlik katmanı sağlanır.
Yükleme bu doğrulamayı geçerse yayınlanmadan önce mevcut özel anahtarla otomatik olarak yeniden paketlenir. Bu, uzantının aynı kimliği korumasını sağlar ve Chrome'un güvendiği bir anahtarla imzalanacağı anlamına gelir.
Bu özelliği etkinleştirmezseniz yüklemeleriniz Google tarafından imzalanmaya devam eder.
Kaydolma
Geliştirici Kontrol Paneli'nde öğenizin Paket sekmesine gidin ve Etkinleştir düğmesini tıklayın. Sizden bir ortak anahtar sağlamanız istenir:
Chrome Web Mağazası dokümanlarında, desteklenen bir anahtarı oluşturma ve depolama hakkında daha fazla bilgi edinebilirsiniz.
Daha fazla bilgi
Daha fazla bilgi için güncellenmiş dokümanlarımıza göz atın. Sorularınızı chromium-extensions posta listesine gönderebilirsiniz.