Publicado em 7 de maio de 2025
A partir de 7 de maio de 2025, você poderá exigir que os uploads futuros para a Chrome Web Store sejam assinados com uma chave privada confiável. Isso ajuda a garantir que apenas você possa fazer upload de novas versões, mesmo que sua conta ou fluxo de trabalho de publicação esteja comprometido.
Como a assinatura funciona sem a chave privada
Todas as extensões na Chrome Web Store são assinadas pelo Google. No entanto, essa chave é gerenciada pela Chrome Web Store, e a assinatura acontece automaticamente quando um novo pacote é enviado. Isso significa que qualquer pessoa com acesso ao seu Painel do Desenvolvedor pode fazer o upload de um pacote para assinatura e publicação.
O que muda?
Agora você pode ativar o envio de uma chave pública RSA para a Chrome Web Store para verificar uploads futuros. Os uploads não assinados por essa chave pública serão rejeitados, o que oferece uma camada extra de segurança.
Se um upload passar nessa verificação, ele será empacotado automaticamente com a chave privada antes da publicação. Isso garante que a extensão mantenha o mesmo ID e significa que ela será assinada com uma chave confiável pelo Chrome.
Se você não ativar o recurso, seus uploads vão continuar sendo assinados pelo Google.
Como participar
No painel do desenvolvedor, navegue até a guia Package do item e clique no botão Opt in. Você vai precisar fornecer uma chave pública:
Saiba como gerar e armazenar uma chave com suporte na documentação da Chrome Web Store.
Mais informações
Para mais informações, consulte nossa documentação atualizada. As perguntas podem ser postadas na lista de e-mails chromium-extensions.