Pubblicata: 7 maggio 2025
A partire dal 7 maggio 2025, puoi attivare l'obbligo di firmare con una chiave privata attendibile i caricamenti futuri sul Chrome Web Store. In questo modo, puoi assicurarti che solo tu possa caricare nuove release, anche se il tuo account o il flusso di lavoro di pubblicazione sono compromessi.
Come funziona la firma senza la chiave privata
Tutte le estensioni nel Chrome Web Store sono firmate da Google. Tuttavia, questa chiave è gestita dal Chrome Web Store e la firma avviene automaticamente quando viene caricato un nuovo pacchetto. Ciò significa che chiunque abbia accesso alla tua dashboard dello sviluppatore può caricare un pacchetto per la firma e la pubblicazione.
Cosa cambierà?
Ora puoi attivare la possibilità di fornire a Chrome Web Store una chiave pubblica RSA da utilizzare per verificare i caricamenti futuri. Tutti i caricamenti non firmati da questa chiave pubblica verranno rifiutati, garantendo un ulteriore livello di sicurezza.
Se un caricamento supera questa verifica, verrà automaticamente rielaborato con la chiave privata esistente prima della pubblicazione. In questo modo, l'estensione manterrà lo stesso ID e verrà firmata con una chiave attendibile per Chrome.
Se non esegui l'attivazione, i tuoi caricamenti continueranno a essere firmati da Google.
Come attivare il programma
Nella dashboard per gli sviluppatori, vai alla scheda Pacchetto per il tuo articolo e fai clic sul pulsante Attiva. Ti verrà chiesto di fornire una chiave pubblica:
Scopri di più su come generare e memorizzare una chiave supportata nella documentazione del Chrome Web Store.
Ulteriori informazioni
Per ulteriori informazioni, consulta la nostra documentazione aggiornata. Le domande possono essere pubblicate nella mailing list chromium-extensions.