Oliver Dunk
게시: 2025년 5월 7일
2025년 5월 7일부터 Chrome 웹 스토어에 업로드하는 항목에 신뢰할 수 있는 비공개 키로 서명해야 한다는 요구사항을 선택할 수 있습니다. 이렇게 하면 계정이나 게시 워크플로가 도용되더라도 나만 새 버전을 업로드할 수 있습니다.
비공개 키 없이 서명하는 방법
Chrome 웹 스토어의 모든 확장 프로그램은 Google에서 서명합니다. 하지만 이 키는 Chrome 웹 스토어에서 관리하며 새 패키지가 업로드되면 서명이 자동으로 실행됩니다. 즉, 개발자 대시보드에 액세스할 수 있는 사용자는 누구나 서명 및 게시를 위해 패키지를 업로드할 수 있습니다.
변경되는 사항
이제 Chrome 웹 스토어에 향후 업로드를 확인하는 데 사용할 RSA 공개 키를 제공하도록 선택할 수 있습니다. 이 공개 키로 서명되지 않은 업로드는 거부되므로 보안 층이 추가됩니다.
업로드가 이 인증을 통과하면 게시 전에 기존 비공개 키로 자동으로 리패키징됩니다. 이렇게 하면 확장 프로그램이 동일한 ID를 유지하고 Chrome에서 신뢰하는 키로 서명됩니다.
선택하지 않으면 업로드한 동영상에 계속 Google의 서명이 추가됩니다.
참여 방법
개발자 대시보드에서 상품의 패키지 탭으로 이동하여 선택 버튼을 클릭합니다. 공개 키를 제공하라는 메시지가 표시됩니다.
Chrome 웹 스토어 문서에서 지원되는 키를 생성하고 저장하는 방법을 자세히 알아보세요.
추가 정보
자세한 내용은 업데이트된 문서를 참고하세요. 질문은 chromium-extensions 메일링 리스트에 게시할 수 있습니다.