Oliver Dunk
發布日期:2025 年 5 月 7 日
自 2025 年 5 月 7 日起,您可以選擇啟用這項功能,日後上傳至 Chrome 線上應用程式商店的內容都必須使用可信任的私密金鑰簽署。這樣一來,即使帳戶或發布工作流程遭到入侵,也只有你能上傳新版本。
不使用私密金鑰的簽署方式
Chrome 線上應用程式商店中的所有擴充功能都由 Google 簽署。不過,這個金鑰由 Chrome 線上應用程式商店管理,上傳新套件時會自動進行簽署。也就是說,凡是能存取開發人員資訊主頁的使用者,都能上傳套件進行簽署及發布。
異動內容
你現在可以選擇向 Chrome 線上應用程式商店提供 RSA 公開金鑰,用於驗證日後的上傳內容。系統會拒絕所有未使用此公開金鑰簽署的上傳內容,提供額外的安全防護。
如果上傳內容通過這項驗證,系統會在發布前自動使用現有的私密金鑰重新包裝內容。這麼做可確保擴充功能保留相同的 ID,並表示擴充功能會使用 Chrome 信任的金鑰進行簽署。
如果您未選擇加入,上傳內容仍會繼續由 Google 簽署。
如何加入計劃
在開發人員資訊主頁中,前往項目的「Package」分頁,然後按一下「Opt in」按鈕。系統會提示您提供公開金鑰:
如要進一步瞭解如何產生及儲存 Chrome 線上應用程式商店支援的金鑰,請參閱這篇文章。
更多資訊
詳情請參閱更新版說明文件。如有問題,請發布至 chromium-extensions 郵寄清單。