हाल ही में Google ने अभी Chrome वेब स्टोर कैटलॉग में प्लगइन्स रखने के नियमों को कड़ा करने की घोषणा की है।
कहाँ पे किए गए परिवर्तनों का पहला भाग स्ट्रोब परियोजना से संबंधित है, जिसमें Google पर उपयोगकर्ता खाते से संबंधित सेवाओं तक पहुंचने के लिए तृतीय-पक्ष एप्लिकेशन डेवलपर्स और प्लगइन्स द्वारा उपयोग किए जाने वाले तरीकों या एंड्रॉइड डिवाइसों पर डेटा की समीक्षा की गई थी।
“थर्ड-पार्टी वेबसाइट और एप्लिकेशन ऐसी सेवाएँ बनाते हैं जो लाखों लोग काम करने के लिए उपयोग करते हैं और अपने ऑनलाइन अनुभव को निजीकृत करते हैं। इस पारिस्थितिकी तंत्र के सफल होने के लिए, लोगों को यह सुनिश्चित करना होगा कि उनका डेटा सुरक्षित है। ”
पहले पेश किए गए नए नियमों के अलावा Google Play पर एप्लिकेशन के लिए एसएमएस और कॉल सूची के लिए जीमेल डेटा और एक्सेस प्रतिबंधों के प्रबंधन के लिए, Google ने क्रोम को जोड़ने के लिए इसी तरह की पहल की घोषणा की।
परिवर्तनों के पहले भाग के बारे में जो Google लागू करेगा
इन सबका मुख्य उद्देश्य जो Google नियमों को बदलने के लिए लागू कर रहा है, एक अनुरोध के साथ अतिरिक्त अनुमतियों के अनुरोध का अभ्यास करना है।
चूंकि इन दिनों आवेदन अक्सर उच्चतम संभव प्राधिकरण के लिए पूछते हैं, जो वास्तव में आवश्यक नहीं है।
यह तर्क देने के अलावा कि उपयोगकर्ता आवश्यक अनुमतियों पर ध्यान देना बंद कर देता है, जो दुर्भावनापूर्ण ऐड-ऑन के विकास के लिए अनुकूल परिस्थितियों का निर्माण करता है।
कुछ ही हफ्तों में, इसे क्रोम वेब स्टोर के कैटलॉग नियमों में बदलाव करने की योजना बनाई गई है, जिसमें प्लगइन डेवलपर्स को केवल उन्हीं उन्नत सुविधाओं तक पहुंच का अनुरोध करना होगा जो वास्तव में घोषित कार्यक्षमता को लागू करने के लिए आवश्यक हैं।
इसके अलावा, यदि इसे लागू करने के लिए कई प्रकार के प्राधिकरण का उपयोग किया जा सकता है, तो डेवलपर को अनुमति का उपयोग करना चाहिए जो कम से कम डेटा तक पहुंच प्रदान करता है।
पहले, इस तरह के व्यवहार को एक सिफारिश के रूप में वर्णित किया गया था, और अब इसे गैर-अनुपालन के मामले में अनिवार्य आवश्यकताओं की श्रेणी में स्थानांतरित कर दिया जाएगा, जिसके साथ सूची में परिवर्धन स्वीकार नहीं किया जाता है।
जिन परिस्थितियों में प्लगइन डेवलपर्स को व्यक्तिगत डेटा प्रोसेसिंग नियमों को प्रकाशित करना चाहिए, वे भी विस्तारित हैं।
के अलावा व्यक्तिगत और गोपनीय डेटा को स्पष्ट रूप से संसाधित करने वाले परिवर्धन, व्यक्तिगत डेटा प्रसंस्करण नियमों को प्रकाशित करना होगा और प्लगइन्स जो किसी भी उपयोगकर्ता सामग्री और किसी भी व्यक्तिगत संचार को संसाधित करते हैं।
अगले साल की शुरुआत में, Google डिस्क एपीआई एक्सेस नियमों को कसने की भी योजना है। उपयोगकर्ता स्पष्ट रूप से यह नियंत्रित करने में सक्षम होंगे कि कौन सा डेटा दिया जा सकता है और किन अनुप्रयोगों के लिए उन्हें आवेदन सत्यापन और प्रदर्शन लिंक देखने के अलावा, एक्सेस दी जा सकती है।
हमारी सर्वोच्च प्राथमिकता उपयोगकर्ता डेटा की सुरक्षा करना और इसे सुरक्षित रखना है, जबकि डेवलपर्स को उन विशेषताओं को बनाने में सक्षम करना जारी रखना है जो लोग चाहते हैं और आवश्यकता है।
परिवर्तनों के दूसरे भाग के बारे में
परिवर्तनों का दूसरा हिस्सा दुरुपयोग के खिलाफ सुरक्षा को संदर्भित करता है con अनचाहे ऐड-ऑन की स्थापना का दोष, जिनका उपयोग अक्सर धोखाधड़ी करने के लिए किया जाता है।
पिछले साल, ऐड-ऑन डायरेक्टरी को बदले बिना तृतीय-पक्ष साइटों से ऐड-ऑन स्थापित करने पर प्रतिबंध लगाया गया था।
इस तरह के कदम से अनचाही प्लग-इन स्थापना के बारे में शिकायतों की संख्या 18% कम हो गई। अब ऐड-ऑन को धोखाधड़ी से स्थापित करने के लिए उपयोग किए जाने वाले कुछ अन्य ट्रिक्स पर प्रतिबंध लगाने की योजना है।
1 जुलाई तक, स्थापित मानकों का पालन नहीं करने वाले सामान को कैटलॉग से हटा दिया जाएगा।
विशेष रूप से सामान को कैटलॉग से हटा दिया जाएगा और जिनके वितरण के लिए भ्रामक इंटरएक्टिव तत्वों का उपयोग किया जाता है, जैसे कि धोखाधड़ी सक्रियण बटन या फॉर्म जो स्पष्ट रूप से प्लग-इन की स्थापना के लिए अनुकूल नहीं हैं।
हम इन गर्मियों में आधिकारिक पॉलिसी रोलआउट से पहले इन बदलावों की घोषणा कर रहे हैं ताकि डेवलपर्स को यह सुनिश्चित करने का समय मिल सके कि उनके एक्सटेंशन का अनुपालन हो। डेवलपर्स हमारे FAQ में इन परिवर्तनों के बारे में अधिक जान सकते हैं।
Chrome वेब स्टोर पेज पर मार्केटिंग सपोर्ट की जानकारी या अपने असली उद्देश्य को छिपाने का प्रयास करने वाले प्लगइन्स को भी हटा दिया जाएगा।
Fuente: https://blog.google/