nedavno Google je upravo najavio pooštravanje pravila za stavljanje dodataka u katalog Chrome web trgovine.
Gdje prvi dio promjena koji će se napraviti odnosi se na projekt Strobe, u kojem su pregledane metode koje su koristili nezavisni programeri aplikacija i dodataka za pristup uslugama povezanim s korisničkim računom na Googleu ili podacima na Android uređajima.
“Web stranice i aplikacije trećih strana stvaraju usluge koje milijuni ljudi koriste kako bi obavili stvari i personalizirali svoje internetsko iskustvo. Da bi ovaj ekosustav bio uspješan, ljudi moraju biti sigurni da su njihovi podaci sigurni. "
Pored novih pravila koja su prethodno uvedena za Gmail upravljanje podacima i ograničenje pristupa SMS-ovima i popisima poziva za aplikacije na Google Playu, Google je najavio sličnu inicijativu za dodavanje Chromea.
O prvom dijelu promjena koje će Google provesti
Glavna svrha svega ovoga što Google provodi za promjenu pravila je borba protiv prakse dodatnog traženja dodatnih dozvola sa zahtjevom.
Budući da danas prijave često traže najviše moguće ovlasti, što zapravo nije potrebno.
Osim što tvrdi da korisnik prestaje obraćati pažnju na potrebna dopuštenja, što stvara povoljne uvjete za razvoj zlonamjernih dodataka.
Za nekoliko tjedana planirane su promjene u kataloškim pravilima Chrome web trgovine, koje će zahtijevati od programera dodataka da zatraže pristup samo naprednim značajkama koje su zapravo potrebne za implementaciju deklarirane funkcionalnosti.
Također, ako se za provedbu toga može koristiti više vrsta ovlaštenja, tada programer bi trebao koristiti dopuštenje koje omogućuje pristup najmanjoj količini podataka.
Prije je takvo ponašanje bilo opisano u obliku preporuke, a sada će se prenijeti u kategoriju obveznih zahtjeva, u slučaju nepoštivanja kojih dodaci nisu prihvaćeni u katalogu.
Proširene su i situacije u kojima programeri dodataka moraju objaviti pravila obrade osobnih podataka.
Osim dodaci koji izričito obrađuju osobne i povjerljive podatke, pravila obrade osobnih podataka morat će se objaviti i dodaci koji obrađuju bilo koji korisnički sadržaj i bilo kakvu osobnu komunikaciju.
Početkom sljedeće godine također se planira pooštriti pravila pristupa API-ju Google Drive. Korisnici će moći izričito kontrolirati koji se podaci mogu dati i kojim se aplikacijama može odobriti pristup, uz provjeru aplikacija i pregled instaliranih veza.
Naš je glavni prioritet zaštita korisničkih podataka i njihova zaštita, istovremeno nastavljajući omogućavati programerima stvaranje značajki koje ljudi žele i trebaju.
O drugom dijelu promjena
Drugi dio promjena odnosi se na zaštitu od zlostavljanja con nametanje instalacije neželjenih dodataka, koji se često koriste za vršenje prijevara.
Prošle je godine uvedena zabrana instaliranja dodataka sa web lokacija nezavisnih proizvođača bez mijenjanja direktorija dodataka.
Takav je potez smanjio broj pritužbi na neželjenu instalaciju dodataka za 18%. Sada se planira zabraniti neke druge trikove koji se koriste za lažnu instalaciju dodataka.
Od 1. srpnja dodaci koji nisu u skladu s utvrđenim standardima uklanjaju se iz kataloga.
Osobito pribor će biti uklonjen iz kataloga i za čiju se distribuciju koriste obmanjujući interaktivni elementi, kao što su lažni gumbi za aktiviranje ili obrasci koji nisu jasno označeni kao pogodni za instalaciju dodatka.
Najavljujemo ove promjene prije službene provedbe pravila ovog ljeta kako bismo programerima dali potrebno vrijeme da osiguraju da su njihova proširenja usklađena. Programeri mogu saznati više o tim promjenama u našim često postavljanim pitanjima.
Uklonit će se i dodaci koji spremaju informacije o marketinškoj podršci ili pokušavaju sakriti svoju stvarnu svrhu na stranici Chrome web trgovine.
izvor: https://blog.google/