nylig Google har nettopp kunngjort innstramming av reglene for plassering av plugins i Chrome Web Store-katalogen.
Hvor den første delen av endringene som er gjort er relatert til Strobe-prosjektet, der metodene som ble brukt av tredjeparts applikasjonsutviklere og programtillegg for å få tilgang til tjenester relatert til en brukerkonto på Google eller data på Android-enheter, ble gjennomgått.
“Tredjeparts nettsteder og applikasjoner lager tjenester som millioner av mennesker bruker for å få ting gjort og tilpasse deres online opplevelse. For at dette økosystemet skal lykkes, må folk være sikre på at dataene deres er sikre. "
I tillegg til de nye reglene som ble introdusert tidligere for Gmail datastyring og tilgangsbegrensninger til SMS og anropslister for applikasjoner på Google Play, Google kunngjorde et lignende initiativ for å legge til Chrome.
Om den første delen av endringene som Google vil implementere
Hovedformålet med alt dette som Google har implementert for å endre reglene, er å bekjempe praksisen med å be om ekstra tillatelser med en forespørsel.
Siden i disse dager søker søknader ofte om høyest mulig autoritet, noe som egentlig ikke er nødvendig.
I tillegg til å argumentere for at brukeren slutter å ta hensyn til de nødvendige tillatelsene, som skaper gunstige forhold for utvikling av ondsinnede tillegg.
I løpet av noen uker er det planlagt å gjøre endringer i Chrome Web Store-katalogreglene, som vil kreve at plugin-utviklere bare ber om tilgang til de avanserte funksjonene som faktisk er nødvendige for å implementere den deklarerte funksjonaliteten.
Også, hvis flere typer autoriteter kan brukes til å implementere dette, da utvikleren bør bruke tillatelsen som gir tilgang til minst mulig data.
Tidligere ble slik oppførsel beskrevet i form av en anbefaling, og nå vil den overføres til kategorien obligatoriske krav i tilfelle manglende overholdelse av hvilke tillegg som ikke aksepteres i katalogen.
Situasjonene der programvareutviklere må publisere regler for behandling av personopplysninger, utvides også.
Pluss tillegg som eksplisitt behandler personlige og konfidensielle data, vil reglene for behandling av personopplysninger måtte publiseres og plugins som behandler brukerinnhold og personlig kommunikasjon.
Tidlig neste år er det også planlagt å stramme inn tilgangsreglene for Google Drive API. Brukere vil eksplisitt kunne kontrollere hvilke data som kan gis og hvilke applikasjoner som kan få tilgang, i tillegg til å utføre applikasjonsbekreftelse og vise installerte lenker.
Vår høyeste prioritet er å beskytte brukerdata og holde dem trygge, mens vi fortsetter å gjøre det mulig for utviklere å lage funksjoner som folk ønsker og trenger.
Om den andre delen av endringene
Den andre delen av endringene viser til beskyttelse mot misbruk con pålegg av installasjon av uønskede tillegg, som ofte brukes til å utføre svindel.
I fjor ble forbudet mot å installere tillegg fra tredjeparts nettsteder innført uten å endre tilleggskatalogen.
Et slikt grep reduserte antall klager på uønsket plugin-installasjon med 18%. Nå er det planlagt å forby noen andre triks som brukes til å installere plugins uredelig.
Fra og med 1. juli vil tilbehør som ikke oppfyller de etablerte standardene bli fjernet fra katalogen.
Spesielt tilbehør vil bli fjernet fra katalogen og for hvis distribusjon misvisende interaktive elementer brukes, for eksempel falske aktiveringsknapper eller skjemaer som ikke er tydelig merket som bidrar til installasjonen av plugin-modulen.
Vi kunngjør disse endringene før den offisielle implementeringen av policyen i sommer for å gi utviklere den nødvendige tiden til å sikre at utvidelsene deres er i samsvar. Utviklere kan lære mer om disse endringene i våre vanlige spørsmål.
Plugins som lagrer markedsføringsinformasjon eller prøver å skjule sitt virkelige formål på Chrome Nettmarked-side, blir også fjernet.
Fuente: https://blog.google/