Gepubliceerd: 7 mei 2025
Vanaf 7 mei 2025 kunt u ervoor kiezen om te vereisen dat toekomstige uploads naar de Chrome Web Store worden ondertekend met een vertrouwde privésleutel. Als u dit doet, kunt u ervoor zorgen dat alleen u nieuwe releases kunt uploaden, zelfs als uw account of publicatieworkflow in gevaar komt.
Hoe ondertekenen werkt zonder de privésleutel
Alle extensies in de Chrome Web Store zijn ondertekend door Google. Deze sleutel wordt echter beheerd door de Chrome Web Store en de ondertekening gebeurt automatisch wanneer een nieuw pakket wordt geüpload. Dit betekent dat iedereen met toegang tot uw ontwikkelaarsdashboard een pakket kan uploaden voor ondertekening en publicatie.
Wat verandert er?
U kunt zich nu aanmelden om de Chrome Web Store een openbare RSA-sleutel te verstrekken die u kunt gebruiken om toekomstige uploads te verifiëren. Alle uploads die niet met deze openbare sleutel zijn ondertekend, worden afgewezen, wat een extra beveiligingslaag biedt.
Als een upload deze verificatie doorstaat, wordt deze vóór publicatie automatisch opnieuw verpakt met de bestaande privésleutel. Dit zorgt ervoor dat de extensie dezelfde ID behoudt en dat deze wordt ondertekend met een sleutel die door Chrome wordt vertrouwd.
Als u zich niet aanmeldt, worden uw uploads nog steeds ondertekend door Google.
Hoe u zich kunt aanmelden
Navigeer in het ontwikkelaarsdashboard naar het tabblad Pakket voor uw item en klik op de knop Aanmelden . U wordt gevraagd een openbare sleutel op te geven:
Meer informatie over het genereren en opslaan van een ondersteunde sleutel vindt u in de documentatie van de Chrome Web Store.
Meer informatie
Zie onze bijgewerkte documentatie voor meer informatie. Vragen kunnen worden gepost op de mailinglijst met chroomextensies .