Ostatnio Google właśnie zapowiedział zaostrzenie zasad umieszczania dodatków w katalogu Chrome Web Store.
Gdzie pierwsza część zmian, które zostaną wprowadzone, dotyczy projektu Strobe, w którym dokonano przeglądu metod stosowanych przez twórców zewnętrznych aplikacji i wtyczek w celu uzyskania dostępu do usług związanych z kontem użytkownika Google lub danymi na urządzeniach z Androidem.
„Strony internetowe i aplikacje innych firm tworzą usługi, z których korzystają miliony ludzi, aby załatwiać sprawy i personalizować swoje doświadczenia online. Aby ten ekosystem odniósł sukces, ludzie muszą mieć pewność, że ich dane są bezpieczne”.
Oprócz nowych zasad wprowadzonych powyżej w zakresie obsługi danych Gmail i ograniczeń dostępu do SMS-ów oraz list połączeń dla aplikacji w Google Play, Google ogłosił podobną inicjatywę dodania do Chrome.
Na pierwszej części zmiany, które wdroży Google
Głównym celem tego wszystkiego, co Google wdraża w celu zmiany zasad, jest zwalczanie praktyki dodatkowego proszenia o dodatkowe uprawnienia z prośbą.
Od tego czasu aplikacje często proszą o najwyższe możliwe uprawnienia, co tak naprawdę nie jest konieczne.
Oprócz tego twierdzą, że użytkownik przestaje zwracać uwagę na wymagane uprawnienia, co stwarza sprzyjające warunki do rozwoju złośliwych wtyczek.
W ciągu kilku tygodni planowane są zmiany w zasadach katalogu Chrome Web Store, które będą wymagały od twórców wtyczek żądania dostępu tylko do zaawansowanych funkcji, które są faktycznie niezbędne do zaimplementowania deklarowanej funkcjonalności.
Ponadto, jeśli do zaimplementowania tego można użyć wielu typów uprawnień, wtedy programista powinien korzystać z uprawnień, które zapewniają dostęp do jak najmniejszej ilości danych.
Wcześniej takie zachowanie było opisywane w formie zalecenia, a teraz zostanie przeniesione do kategorii wymagań obowiązkowych, w przypadku niezgodności, których uzupełnienia do katalogu nie są akceptowane.
Rozszerzono również sytuacje, w których twórcy wtyczek są zobowiązani do publikowania zasad przetwarzania danych osobowych.
Plus dodatków, które wyraźnie przetwarzają dane osobowe i wrażliwe, zasady przetwarzania danych osobowych będą musiały zostać opublikowane oraz wtyczki, które przetwarzają wszelkie treści użytkownika i wszelką komunikację osobistą.
Na początku przyszłego roku planowane jest również zaostrzenie zasad dostępu do Google Drive API. Użytkownicy będą mogli jednoznacznie kontrolować, jakie dane mogą być przekazywane i którym aplikacjom można przyznać dostęp, a także przeprowadzać weryfikację aplikacji i przeglądać zainstalowane linki.
Ochrona danych użytkowników i zapewnienie ich bezpieczeństwa to nasz najwyższy priorytet, przy jednoczesnym dalszym umożliwianiu programistom tworzenia funkcji, których ludzie chcą i potrzebują.
O drugiej części zmian
Druga część zmian dotyczy ochrony przed nadużyciami con wymuszanie instalacji niechcianych wtyczek, które są często wykorzystywane do przeprowadzania oszustw.
W zeszłym roku wprowadzono zakaz instalowania wtyczek z zewnętrznych serwisów bez przechodzenia do katalogu wtyczek.
Takie posunięcie zmniejszyło liczbę skarg dotyczących niechcianej instalacji wtyczek o 18%. Niektóre inne sztuczki wykorzystywane do oszukańczego instalowania wtyczek mają zostać teraz zakazane.
Od 1 lipca wtyczki, które nie spełniają ustalonych standardów, zostaną usunięte z katalogu.
W szczególności Dodatki zostaną usunięte z katalogu i do dystrybucji których wykorzystywane są oszukańcze elementy interaktywne, takie jak przyciski lub fałszywe formularze aktywacyjne, które nie są wyraźnie oznaczone jako prowadzące do instalacji wtyczki.
Ogłaszamy te zmiany przed oficjalnym wprowadzeniem zasad tego lata, aby dać programistom czas na upewnienie się, że ich rozszerzenia są zgodne. Deweloperzy mogą dowiedzieć się więcej o tych zmianach w naszym FAQ.
Wtyczki, które przechowują informacje o wsparciu marketingowym lub próbują ukryć swój prawdziwy cel na stronie Chrome Web Store, również zostaną usunięte.
źródło: https://blog.google/