对于 Chrome 浏览器的扩展功能，Google 已经多次进行针对性行动来防止被骇客利用为攻击的漏洞，今天他们也再更新其使用规则，进一步加强相关的隐私和安全性。在预定于本月底推出的 Chrome 70 更新之中，将会加入选项让使用者可以自定扩展功能可以取存哪个网站的资料，限制开发者获取过多的使用者浏览资料。

Google 已经禁止开发者提交包括「代码混淆（obfuscated code）」的扩展功能，因为他们发现有 70% 的恶意程序和违反规则的扩展功能都包含着如此的设计；而且简化代码架构也会有助加速审批的过程，而现有扩展功能的开发者也需要在 1 月 1 日之前把代码混淆的部分移除。

针对要求取得过多权限的扩展功能，Google 也表示将会有深入的审批流程，同时他们也会更密切监控使用遥距托管代码的扩展功能。

明年 Google 将会要求开发者为其 Chrome 线上应用程序商店的帐户启用两步骤验证，另外也计划更新扩展功能平台的清单，用于带来更好的安全性、隐私和性能保护。Google 表示占半数的 Chrome 使用者有积极使用扩展功能，所以相关的更新将能让数百万使用者受惠。