Nedavno Google je upravo najavio pooštravanje pravila za stavljanje dodataka u katalog Chrome web trgovine.
Gde prvi dio promjena koji će se napraviti odnosi se na projekt Strobe, u kojem su pregledane metode koje su koristili nezavisni programeri aplikacija i dodataka za pristup uslugama povezanim s korisničkim računom na Googleu ili podacima na Android uređajima.
„Veb lokacije i aplikacije nezavisnih proizvođača stvaraju usluge koje milioni ljudi koriste da bi obavili stvari i personalizirali svoje internetsko iskustvo. Da bi ovaj ekosustav bio uspješan, ljudi moraju biti sigurni da su njihovi podaci sigurni. "
Pored novih pravila koja su prethodno uvedena za Gmail upravljanje podacima i ograničenje pristupa SMS-ovima i listama poziva za aplikacije na Google Playu, Google je najavio sličnu inicijativu za dodavanje Chromea.
O prvom dijelu promjena koje će Google provesti
Glavna svrha svega ovoga što je Google primijenio za promjenu pravila je borba protiv prakse dodatnog traženja dodatnih dozvola uz zahtjev.
Budući da danas prijave često traže najviše moguće ovlasti, što zapravo nije potrebno.
Pored toga što tvrdi da korisnik prestaje obraćati pažnju na potrebne dozvole, što stvara povoljne uvjete za razvoj zlonamjernih dodataka.
Za nekoliko tjedana planiraju se promjene u pravilima kataloga Chrome web trgovine, koje će zahtijevati da programeri dodataka zahtijevaju pristup samo naprednim značajkama koje su zapravo potrebne za implementaciju deklarirane funkcionalnosti.
Također, ako se za provedbu ovoga može koristiti više vrsta ovlaštenja, tada programer bi trebao koristiti dozvolu koja omogućava pristup najmanjoj količini podataka.
Ranije je takvo ponašanje opisano u obliku preporuke, a sada će se prenijeti u kategoriju obaveznih zahtjeva, u slučaju nepoštivanja kojih dodaci nisu prihvaćeni u katalogu.
Proširene su i situacije u kojima programeri dodataka moraju objaviti pravila obrade ličnih podataka.
Pored toga dodaci koji eksplicitno obrađuju lične i povjerljive podatke, pravila obrade ličnih podataka morat će se objaviti i dodaci koji obrađuju bilo koji korisnički sadržaj i bilo kakvu ličnu komunikaciju.
Početkom sljedeće godine planirano je i pooštravanje pravila pristupa API-ju Google Drive. Korisnici će moći izričito kontrolirati koji se podaci mogu dati i kojim aplikacijama im se može odobriti pristup, uz provjeru aplikacija i pregled instaliranih veza.
Naš glavni prioritet je zaštita korisničkih podataka i njihova zaštita, uz istovremeno omogućavanje programerima da kreiraju funkcije koje ljudi žele i trebaju.
O drugom dijelu promjena
Drugi dio promjena odnosi se na zaštitu od zlostavljanja con nametanje instalacije neželjenih dodataka, koji se često koriste za vršenje prevara.
Prošle godine uvedena je zabrana instaliranja dodataka sa nezavisnih web lokacija bez mijenjanja direktorija dodataka.
Takav je potez smanjio broj žalbi na neželjenu instalaciju dodataka za 18%. Sada se planira zabraniti neke druge trikove koji se koriste za lažnu instalaciju dodataka.
Od 1. jula dodaci koji nisu u skladu s utvrđenim standardima uklonit će se iz kataloga.
Posebno pribor će biti uklonjen iz kataloga i za čiju se distribuciju koriste obmanjujući interaktivni elementi, kao što su lažni gumbi za aktiviranje ili obrasci koji nisu jasno označeni kao pogodni za instalaciju dodatka.
Najavljujemo ove promjene prije zvanične provedbe pravila ovog ljeta kako bismo programerima dali potrebno vrijeme da osiguraju da su njihova proširenja usklađena. Programeri mogu saznati više o tim promjenama u našim često postavljanim pitanjima.
Uklonit će se i dodaci koji spremaju informacije o marketinškoj podršci ili pokušavaju sakriti svoju stvarnu svrhu na stranici Chrome web trgovine.
Izvor: https://blog.google/