最近 Google刚刚宣布收紧将插件放置在Chrome网上应用店目录中的规则。
哪里 所做更改的第一部分与Strobe项目有关, 其中审查了第三方应用程序开发人员和插件用来访问与Google上的用户帐户或Android设备上的数据相关的服务的方法。
第三方网站和应用程序创建了数百万人用来完成事情和个性化其在线体验的服务。 为了使这个生态系统取得成功,人们必须确保其数据是安全的。”
除了先前引入的新规则 用于Gmail数据管理以及对Google Play中的应用程序的SMS和呼叫列表的访问限制, 谷歌宣布了一项类似的计划,以添加Chrome。
关于Google将实施的更改的第一部分
Google更改规则所实现的所有主要目的是与使用应用程序请求其他权限的做法作斗争。
由于这些天,应用程序通常要求尽可能高的权限,这实际上不是必需的。
除了争辩用户停止关注所需的权限之外,这为恶意附件的开发创造了有利条件。
计划在几周内更改Chrome Web Store目录规则,这将要求插件开发人员仅请求访问实现声明的功能实际上必需的高级功能。
另外,如果可以使用多种类型的权限来实现此目的,则 开发人员应使用允许访问最少数据量的权限。
以前,这种行为是以建议的形式描述的,现在,如果不遵守而目录中不接受添加的行为,则将其转变为强制性要求的类别。
插件开发人员必须发布个人数据处理规则的情况也得到了扩展。
加 明确处理个人和机密数据的附加内容,必须发布个人数据处理规则 以及处理任何用户内容和任何个人交流的插件。
明年年初,它还计划收紧Google Drive API的访问规则。 除了执行应用程序验证和查看已安装的链接外,用户还将能够明确控制可以给哪些数据以及可以授予哪些应用程序访问权限。
我们的首要任务是保护用户数据并确保其安全,同时继续使开发人员能够创建人们想要和需要的功能。
关于变更的第二部分
更改的第二部分涉及防止滥用 con强制安装未经请求的插件,通常用于进行欺诈。
去年,引入了禁止从第三方站点安装加载项的禁令,而无需更改加载项目录。
此举将不请自来的插件安装的投诉数量减少了18%。 现在,计划禁止其他一些欺骗性地用于安装附件的技巧。
从1月XNUMX日起,不符合既定标准的附件将从目录中删除。
特别是, 补品将被从目录中删除 并且使用欺骗性的交互元素(例如欺骗性的激活按钮或未明确标记为有利于插件安装的表格)用于其分发。
我们将在今年夏天正式实施该政策之前宣布这些更改,以便为开发人员提供必要的时间以确保其扩展符合要求。 开发人员可以在我们的常见问题解答中了解有关这些更改的更多信息。
保存了营销支持信息或试图在Chrome Web Store页面上隐藏其真实用途的插件也将被删除。
数据来源: https://blog.google/
成为第一个发表评论