除了增加內聯(lián)安裝，基于機器學(xué)習的惡意擴展阻止和進(jìn)程外iframe之外，Google還將根據所有Chrome Web Store開(kāi)發(fā)人員的要求添加兩步驗證(也稱(chēng)為兩因素驗證) 。

兩要素身份驗證將使Chrome擴展程序開(kāi)發(fā)人員可以增加一層保護，以抵御想要破壞其帳戶(hù)并將其擴展程序的惡意副本推送到商店的攻擊者。

同樣，從Chrome 70開(kāi)始，瀏覽器的用戶(hù)將能夠設置限制，以允許已安裝的擴展程序只能訪(fǎng)問(wèn)有限的網(wǎng)站列表或需要單擊以確認對頁(yè)面的訪(fǎng)問(wèn)。

Chrome擴展程序還必須遵守額外的合規性要求，Chrome擴展程序審核小組會(huì )密切關(guān)注使用遠程托管代碼的擴展程序，這些代碼可能會(huì )受到威脅并充當潛在的攻擊媒介。

Chrome網(wǎng)上應用店開(kāi)發(fā)人員還必須遵守新的代碼可讀性規范，包含混淆代碼的擴展名將自動(dòng)被拒絕。

所有包含混淆代碼的Chrome擴展程序都有90天的時(shí)間在2019年1月1日之前提交人類(lèi)可讀的代碼更新，以便由Chrome Web Store的調查團隊進(jìn)行審核，否則后果自負(提示：從Chrome Web Store中刪除)。

根據Wagner的說(shuō)法，“我們從Chrome網(wǎng)上應用店阻止的惡意和違反政策的擴展程序中，有超過(guò)70%包含混淆的代碼。”

Google還將在2019年推出新的擴展清單Manifest v3，該清單將帶有“更強的安全性，隱私權和性能保證”。