最近 Google は、Chrome ウェブストア カタログにアドオンを掲載するためのルールの厳格化を発表しました。
どこ 行われる変更の最初の部分は Strobe プロジェクトに関連したものです。 これは、サードパーティのアプリケーションやプラグインの開発者が Google ユーザー アカウントや Android デバイス上のデータに関連するサービスにアクセスするために使用する方法をレビューしたものです。
「サードパーティの Web サイトやアプリは、何百万もの人々が物事を遂行し、オンライン エクスペリエンスをパーソナライズするために使用するサービスを作成します。 このエコシステムが成功するには、人々が自分のデータが安全であることを確信する必要があります。」
上記で紹介した新しいルールに加えて、 Gmail データ処理、SMS アクセス制限、Google Play アプリの通話リスト、 Google も同様の取り組みを Chrome に追加すると発表しました。
Google が実装する変更の最初の部分について
Google がルール変更のために導入しているこれらすべての主な目的は、リクエストで追加の権限を要求する慣行に対抗することです。
最近では、アプリケーションが可能な限り最高の権限を要求することが多くなりましたが、これは実際には必要ではありません。
さらに、ユーザーは必要な権限に注意を払わなくなるとも主張しています。、悪意のあるプラグインの開発に有利な条件を作り出します。
数週間以内に、Chrome ウェブストアのカタログ ルールの変更が予定されており、プラグイン開発者は、要求された機能を実装するために実際に必要な高度な機能へのアクセスのみをリクエストする必要があります。
また、これを実装するために複数の権限タイプを使用できる場合は、 開発者は、最小限のデータへのアクセスを提供する権限を使用する必要があります。
以前は、このような動作は推奨の形で説明されていましたが、カタログへの追加が受け入れられない不遵守の場合には、必須要件のカテゴリーに移されることになります。
プラグイン開発者が個人データ処理ルールの公開を義務付ける場面も拡大される。
プラス 個人データや機密データを明示的に処理する追加の場合、個人データ処理規則を公開する必要があります ユーザーコンテンツや個人的なコミュニケーションを処理するプラグイン。
来年初めには、Google Drive API のアクセス ルールも強化される予定です。 ユーザーは、どのようなデータを提供できるか、どのアプリにアクセスを許可できるかを明示的に制御できるほか、アプリの検証を実行したり、インストールされているリンクを表示したりできるようになります。
ユーザー データを保護し、安全に保つことが私たちの最優先事項であると同時に、開発者が人々が望んで必要とする機能を作成できるようにし続けます。
変更点後半について
変更の XNUMX 番目の部分は、不正行為からの保護に関するものです。 con 要求されていないプラグインのインストールを強制する、詐欺を実行するためによく使用されます。
昨年、プラグイン ディレクトリを変更せずにサードパーティ サイトからプラグインをインストールすることの禁止が導入されました。
このような取り組みにより、プラグインの一方的なインストールに関する苦情の数が 18% 減少しました。 プラグインを不正にインストールするために使用される他のいくつかのトリックは現在禁止される予定です。
1 月 XNUMX 日以降、確立された基準を満たさないプラグインはカタログから削除されます。
特に アドオンはカタログから削除される可能性があります また、プラグインのインストールにつながることが明確にマークされていないボタンや不正なアクティベーション フォームなど、欺瞞的なインタラクティブ要素が使用されている配布についても同様です。
私たちは、開発者が拡張機能が準拠していることを確認する時間を与えるために、この夏にポリシーが正式に展開される前にこれらの変更を発表します。 開発者は、FAQ でこれらの変更について詳しく知ることができます。
マーケティング サポート情報を保存するプラグインや、Chrome ウェブストア ページでその真の目的を隠そうとするプラグインも削除されます。