Hiljuti Google teatas just Chrome'i veebipoe kataloogi pistikprogrammide lisamise reeglite karmistamisest.
Kus tehtavate muudatuste esimene osa on seotud Strobe projektiga, milles vaadati läbi meetodid, mida kolmandate osapoolte rakenduste arendajad ja pistikprogrammid kasutavad juurdepääsuks teenustele, mis on seotud Google'i kasutajakontoga või andmetega Android-seadmetes.
„Kolmandate osapoolte veebisaidid ja rakendused loovad teenuseid, mida miljonid inimesed kasutavad toimingute tegemiseks ja veebikogemuse isikupärastamiseks. Selle ökosüsteemi edukaks toimimiseks peavad inimesed olema kindlad, et nende andmed on ohutud. "
Lisaks varem kehtestatud uutele reeglitele Gmaili andmete haldamiseks ja juurdepääsupiirangutele Google Play rakenduste SMS-ide ja kõneloendite jaoks, Google teatas sarnasest algatusest Chrome'i lisamiseks.
Umbes esimese osa muudatustest, mida Google rakendab
Selle kõige peamine eesmärk, mida Google reeglite muutmiseks rakendab, on võidelda lisalubade taotlemisega koos taotlusega.
Kuna tänapäeval küsitakse taotlustes sageli võimalikult kõrget asutust, mis pole tegelikult vajalik.
Lisaks väitele, et kasutaja lõpetab vajalike lubade tähelepanu pööramise, mis loob soodsad tingimused pahatahtlike lisandmoodulite väljatöötamiseks.
Mõne nädala jooksul on kavas teha muudatusi Chrome'i veebipoe kataloogireeglites, mis nõuavad pistikprogrammi arendajatelt juurdepääsu taotlemist ainult täpsematele funktsioonidele, mis on tegelikult vajalikud deklareeritud funktsionaalsuse rakendamiseks.
Samuti, kui selle rakendamiseks saab kasutada mitut tüüpi volitusi, siis arendaja peaks kasutama luba, mis tagab juurdepääsu vähimale andmemahule.
Varem kirjeldati sellist käitumist soovituse vormis ja nüüd viiakse see kohustuslike nõuete kategooriasse, mille mittetäitmise korral lisandeid kataloogis ei aktsepteerita.
Samuti laiendatakse olukordi, kus pistikprogrammi arendajad peavad avaldama isikuandmete töötlemise reeglid.
Lisaks täiendused, mis töötlevad selgesõnaliselt isikuandmeid ja konfidentsiaalseid andmeid, tuleb avaldada isikuandmete töötlemise reeglid ja pistikprogrammid, mis töötlevad mis tahes kasutaja sisu ja isiklikku suhtlust.
Järgmise aasta alguses on kavas karmistada ka Google Drive API juurdepääsureegleid. Lisaks rakenduste kontrollimisele ja installitud linkide vaatamisele saavad kasutajad selgesõnaliselt juhtida, milliseid andmeid saab anda ja millistele rakendustele juurdepääs anda.
Meie peamine prioriteet on kasutajaandmete kaitse ja nende turvaline hoidmine, võimaldades arendajatel jätkuvalt luua funktsioone, mida inimesed soovivad ja vajavad.
Umbes teise osa muudatustest
Muudatuste teine osa viitab kaitsele kuritarvitamise eest con soovimatute pistikprogrammide installimise kehtestamine, mida sageli kasutatakse pettuste läbiviimiseks.
Eelmisel aastal kehtestati lisandmoodulite installimise keeld kolmandate osapoolte saitidelt ilma lisandmoodulite kataloogi muutmata.
Selline samm vähendas soovimatute pistikprogrammide installimisega seotud kaebuste arvu 18%. Nüüd on kavas keelata mõned muud trikid, mida kasutatakse lisandmoodulite pettuse teel.
Alates 1. juulist eemaldatakse kataloogist tarvikud, mis ei vasta kehtestatud standarditele.
Eelkõige tarvikud eemaldatakse kataloogist ja kelle levitamiseks kasutatakse petlikke interaktiivseid elemente, nagu petturlikud aktiveerimisnupud või vormid, mis pole selgelt märgitud pistikprogrammi installimist soodustavateks.
Teavitame neist muudatustest enne poliitika ametlikku rakendamist sel suvel, et anda arendajatele vajalik aeg nende laienduste vastavuse tagamiseks. Arendajad saavad nende muudatuste kohta lisateavet meie KKK-st.
Samuti eemaldatakse pistikprogrammid, mis salvestavad turunduse tugiteavet või üritavad oma tegelikku eesmärki Chrome'i veebipoe lehel peita.
allikas: https://blog.google/