O Google anunciou alguns novos recursos empresariais que podem ajudar os administradores de TI a gerenciar melhor as extensões do navegador Chrome, um vetor de ataque popular para cibercriminosos.
Uma experiência curada da Chrome Web Store está sendo lançada hoje para espaços de trabalho corporativos, permitindo que extensões pré-aprovadas sejam exibidas na página inicial, facilitando para os funcionários encontrarem e instalarem.
As empresas também podem promover outros complementos confiáveis que tenham avaliado, criar grupos para extensões específicas e personalizar a interface da Chrome Web Store com logotipos da empresa, imagens e anúncios. O objetivo é evitar que os funcionários instalem extensões de navegador potencialmente prejudiciais que representem um risco de segurança — como visto na campanha de phishing relatada em dezembro que inseriu código malicioso em várias extensões do Chrome, incluindo o complemento de segurança de dados Cyberhaven.
Mais controles serão adicionados para os administradores de TI ainda este ano, incluindo uma nova configuração do Chrome Enterprise Core que permitirá que extensões sejam removidas dos sistemas dos usuários remotamente e bloqueie automaticamente downloads futuros. Outro recurso, que chegará “no início deste ano”, permitirá que os administradores coloquem mensagens personalizadas nas páginas de detalhes das extensões para fornecer mais informações sobre sua conformidade com as políticas de uso do espaço de trabalho.