nylig Google har netop annonceret en stramning af reglerne for placering af tilføjelser i Chrome Web Store-kataloget.
Hvor den første del af de ændringer, der vil blive foretaget, er relateret til Strobe-projektet, som gennemgik de metoder, der blev brugt af udviklere af tredjepartsapplikationer og plug-ins til at få adgang til tjenester relateret til en Google-brugerkonto eller data på Android-enheder.
“Tredjepartswebsteder og apps skaber tjenester, som millioner af mennesker bruger til at få tingene gjort og tilpasse deres onlineoplevelse. For at dette økosystem kan få succes, skal folk være sikre på, at deres data er sikre."
Ud over de nye regler introduceret ovenfor til Gmail-datahåndtering og SMS-adgangsbegrænsninger og opkaldslister til apps på Google Play, Google annoncerede et lignende initiativ for at tilføje til Chrome.
På den første del af de ændringer, som Google vil implementere
Hovedformålet med alt dette, som Google implementerer for at ændre reglerne, er at bekæmpe praksis med ekstra beder om yderligere tilladelser med en anmodning.
Siden disse dage beder ansøgninger ofte om den højest mulige autoritet, hvilket egentlig ikke er nødvendigt.
Derudover hævder de, at brugeren holder op med at være opmærksom på de nødvendige tilladelser, hvilket skaber gunstige betingelser for udvikling af ondsindede plugins.
I løbet af få uger er der planlagt ændringer til Chrome Webshop-katalogreglerne, som vil kræve, at plug-in-udviklere kun anmoder om adgang til avancerede funktioner, der faktisk er nødvendige for at implementere den påståede funktionalitet.
Også, hvis flere autorisationstyper kan bruges til at implementere dette, så udvikleren skal bruge den tilladelse, der giver adgang til den mindste mængde data.
Tidligere blev en sådan adfærd beskrevet i form af en anbefaling, og nu vil den blive overført til kategorien af obligatoriske krav, i tilfælde af manglende overholdelse, som tilføjelser til kataloget ikke accepteres.
Situationer, hvor plug-in-udviklere er forpligtet til at offentliggøre regler for behandling af persondata, udvides også.
Ud over tilføjelser, der eksplicit behandler personlige og følsomme data, vil persondatabehandlingsreglerne skulle offentliggøres og plugins, der behandler ethvert brugerindhold og enhver personlig kommunikation.
Tidligt næste år planlægges også Google Drive API-adgangsreglerne strammet. Brugere vil være i stand til eksplicit at kontrollere, hvilke data der kan gives, og hvilke apps der kan tildeles adgang, samt udføre appverifikation og se installerede links.
At beskytte brugerdata og holde dem sikre er vores topprioritet, mens vi fortsætter med at gøre det muligt for udviklere at skabe funktioner, som folk ønsker og har brug for.
Om anden del af ændringerne
Anden del af ændringerne henviser til beskyttelsen mod misbrug con håndhæve installationen af uopfordrede plugins, som ofte bruges til at udføre svindel.
Sidste år blev forbuddet mod at installere plugins fra tredjepartssider indført uden at ændre til plugin-biblioteket.
Et sådant skridt reducerede antallet af klager over uopfordret installation af plugins med 18 %. Nogle andre tricks, der bruges til svigagtig installation af plugins, er nu planlagt til at blive forbudt.
Fra 1. juli vil plugins, der ikke opfylder de etablerede standarder, blive fjernet fra kataloget.
Især Tilføjelser vil blive fjernet fra kataloget og til distributionen af hvilke vildledende interaktive elementer, såsom knapper eller svigagtige aktiveringsformularer, der ikke tydeligt er markeret som fører til installation af plug-in'et.
Vi annoncerer disse ændringer før politikkens officielle udrulning til sommer for at give udviklere tid til at sikre, at deres udvidelser er kompatible. Udviklere kan lære mere om disse ændringer i vores ofte stillede spørgsmål.
Plugins, der gemmer marketingsupportoplysninger eller forsøger at skjule deres sande formål på Chrome Webshop-siden, vil også blive fjernet.
kilde: https://blog.google/