Nedávno Google práve oznámil sprísnenie pravidiel pre umiestňovanie pluginov do katalógu Chrome Web Store.
Kde prvá časť zmien, ktoré budú vykonané, súvisí s projektom Strobe, v ktorej boli skontrolované metódy používané vývojármi aplikácií a zásuvných modulov tretích strán na prístup k službám súvisiacim s používateľským účtom na Google alebo k údajom na zariadeniach so systémom Android.
„Webové stránky a aplikácie tretích strán vytvárajú služby, ktoré milióny ľudí používajú na vykonávanie vecí a prispôsobenie si online skúseností. Aby bol tento ekosystém úspešný, ľudia si musia byť istí, že ich údaje sú v bezpečí.“
Okrem predtým zavedených nových pravidiel pre správu údajov v službe Gmail a obmedzenia prístupu k zoznamom SMS a hovorov pre aplikácie v službe Google Play, Google oznámil podobnú iniciatívu na pridanie prehliadača Chrome.
O prvej časti zmien, ktoré Google zavedie
Hlavným účelom tohto všetkého, čo spoločnosť Google zaviedla na zmenu pravidiel, je bojovať proti praxi dodatočného požadovania dodatočných povolení so žiadosťou.
Od týchto dní žiadosti často vyžadujú najvyššiu možnú autoritu, čo v skutočnosti nie je potrebné.
Okrem argumentácie, že používateľ prestáva venovať pozornosť požadovaným povoleniam, ktorý vytvára priaznivé podmienky pre vývoj škodlivých doplnkov.
V priebehu niekoľkých týždňov sa plánuje vykonať zmeny v pravidlách katalógu Internetového obchodu Chrome, ktoré budú vyžadovať, aby vývojári doplnkov požadovali prístup len k pokročilým funkciám, ktoré sú skutočne potrebné na implementáciu deklarovanej funkcionality.
Taktiež, ak je možné na implementáciu použiť viacero typov oprávnení, potom vývojár by mal použiť povolenie, ktoré poskytuje prístup k najmenšiemu množstvu údajov.
Predtým bolo takéto správanie popísané formou odporúčania a teraz bude presunuté do kategórie povinných požiadaviek, v prípade ich nedodržania, ktoré nie sú akceptované v katalógu.
Rozšírené sú aj situácie, v ktorých musia vývojári doplnkov zverejňovať pravidlá spracovania osobných údajov.
Plus dodatky, ktoré výslovne spracúvajú osobné a dôverné údaje, budú musieť byť zverejnené pravidlá spracúvania osobných údajov a pluginy, ktoré spracúvajú akýkoľvek používateľský obsah a akúkoľvek osobnú komunikáciu.
Začiatkom budúceho roka sa plánuje aj sprísnenie pravidiel prístupu k Google Drive API. Používatelia budú môcť okrem overovania aplikácií a prezerania nainštalovaných odkazov explicitne kontrolovať, aké údaje môžu byť poskytnuté a ku ktorým aplikáciám im môže byť udelený prístup.
Našou najvyššou prioritou je ochrana používateľských údajov a ich bezpečnosť, pričom vývojári naďalej umožňujú vytvárať funkcie, ktoré ľudia chcú a potrebujú.
O druhej časti zmien
Druhá časť zmien sa týka ochrany pred zneužitím con uloženie inštalácie nevyžiadaných doplnkov, ktoré sa často používajú na vykonávanie podvodov.
Minulý rok bol zavedený zákaz inštalácie doplnkov zo stránok tretích strán bez zmeny adresára doplnkov.
Takýto krok znížil počet sťažností na nevyžiadanú inštaláciu zásuvných modulov o 18 %. Teraz sa plánuje zákaz niektorých ďalších trikov používaných na podvodnú inštaláciu doplnkov.
Od 1. júla budú z katalógu vyradené doplnky, ktoré nezodpovedajú stanoveným normám.
Najmä príslušenstvo bude vyradené z katalógu a na ktorých distribúciu sa používajú klamlivé interaktívne prvky, ako napríklad podvodné aktivačné tlačidlá alebo formuláre, ktoré nie sú jasne označené ako vhodné na inštaláciu zásuvného modulu.
Tieto zmeny oznamujeme pred oficiálnou implementáciou pravidiel toto leto, aby sme vývojárom poskytli potrebný čas na zabezpečenie súladu ich rozšírení. Vývojári sa o týchto zmenách môžu dozvedieť viac v našich častých otázkach.
Odstránené budú aj doplnky, ktoré ukladajú informácie o marketingovej podpore alebo sa pokúšajú skryť svoj skutočný účel na stránke Internetového obchodu Chrome.
Fuente: https://blog.google/