Oliver Dunk
发布时间:2025 年 5 月 7 日
自 2025 年 5 月 7 日起,您可以选择要求日后上传到 Chrome 应用商店的内容使用可信的私钥进行签名。这样做有助于确保只有您可以上传新版本,即使您的账号或发布工作流程遭到入侵也不例外。
无需私钥即可签名
Chrome 应用商店中的所有扩展程序均由 Google 签名。不过,此密钥由 Chrome 应用商店管理,并且在您上传新软件包时会自动进行签名。这意味着,有权访问您的开发者信息中心的任何人都可以上传软件包以进行签名和发布。
有何变化?
现在,您可以选择向 Chrome 应用商店提供 RSA 公钥,以便在日后验证上传内容时使用。系统会拒绝未使用此公钥签名的任何上传内容,从而提供额外的安全保障。
如果上传内容通过此验证,系统会在发布前自动使用现有私钥对其重新打包。这可确保扩展程序保持相同的 ID,并且意味着它将使用 Chrome 信任的密钥进行签名。
如果您不选择启用,Google 仍会为您上传的内容签名。
如何加入计划
在开发者信息中心内,前往相应商品的软件包标签页,然后点击选择启用按钮。系统会提示您提供公钥:
如需详细了解如何生成和存储受支持的密钥,请参阅 Chrome 应用商店文档。
更多信息
如需了解详情,请参阅更新的文档。您可以将问题发送到 chromium-extensions 邮寄名单。