除了增加內聯(lián)安裝，基于機器學習的惡意擴展阻止和進程外iframe之外，Google還將根據(jù)所有Chrome Web Store開發(fā)人員的要求添加兩步驗證（也稱為兩因素驗證） 。

兩要素身份驗證將使Chrome擴展程序開發(fā)人員可以增加一層保護，以抵御想要破壞其帳戶并將其擴展程序的惡意副本推送到商店的攻擊者。

同樣，從Chrome 70開始，瀏覽器的用戶將能夠設置限制，以允許已安裝的擴展程序只能訪問有限的網(wǎng)站列表或需要單擊以確認對頁面的訪問。

Chrome擴展程序還必須遵守額外的合規(guī)性要求，Chrome擴展程序審核小組會密切關注使用遠程托管代碼的擴展程序，這些代碼可能會受到威脅并充當潛在的攻擊媒介。

Chrome網(wǎng)上應用店開發(fā)人員還必須遵守新的代碼可讀性規(guī)范，包含混淆代碼的擴展名將自動被拒絕。

所有包含混淆代碼的Chrome擴展程序都有90天的時間在2019年1月1日之前提交人類可讀的代碼更新，以便由Chrome Web Store的調查團隊進行審核，否則后果自負（提示：從Chrome Web Store中刪除）。

根據(jù)Wagner的說法，“我們從Chrome網(wǎng)上應用店阻止的惡意和違反政策的擴展程序中，有超過70%包含混淆的代碼?！?/p>

Google還將在2019年推出新的擴展清單Manifest v3，該清單將帶有“更強的安全性，隱私權和性能保證”。