最近 Google 剛剛宣布收緊在 Chrome Web Store 目錄中放置插件的規則。
哪裡 將進行的第一部分更改與 Strobe 項目相關, 該報告審查了第三方應用程序和插件開發人員用於訪問與 Google 用戶帳戶或 Android 設備上的數據相關的服務的方法。
“第三方網站和應用程序創建的服務可供數百萬人用來完成工作並個性化他們的在線體驗。 為了讓這個生態系統取得成功,人們需要確保他們的數據是安全的。”
除了上面介紹的新規則外 對於 Gmail 數據處理和 SMS 訪問限制以及 Google Play 上應用程序的通話列表, 谷歌宣布了一項類似的舉措,將其添加到 Chrome 中。
關於谷歌將實施的改變的第一部分
谷歌實施的所有這些改變規則的主要目的是打擊通過請求額外請求額外權限的做法。
如今,應用程序經常要求盡可能最高的權限,但這並不是真正必要的。
除此之外,他們認為用戶不再關注所需的權限,這為惡意插件的發展創造了有利條件。
幾週後,我們計劃對 Chrome Web Store 目錄規則進行更改,這將要求插件開發人員僅請求訪問實現所聲稱的功能實際上必需的高級功能。
另外,如果可以使用多種權限類型來實現這一點,那麼 開發人員應使用提供訪問最少數據量的權限。
此前,此類行為以建議的形式進行描述,現在將轉移到強制性要求類別,如果不符合,則不接受向目錄中添加內容。
要求插件開發者公開個人數據處理規則的情況也有所擴大。
加 明確處理個人和敏感數據的附加內容,必鬚髮布個人數據處理規則 以及處理任何用戶內容和任何個人通信的插件。
明年初,Google Drive API 訪問規則也計劃收緊。 用戶將能夠明確控制可以提供哪些數據以及可以授予哪些應用程序訪問權限,以及執行應用程序驗證和查看已安裝的鏈接。
保護用戶數據並保證其安全是我們的首要任務,同時繼續使開發人員能夠創建人們想要和需要的功能。
關於第二部分的改動
變化的第二部分涉及防止濫用 con 強制安裝未經請求的插件,經常被用來進行欺詐。
去年,在不更改插件目錄的情況下引入了禁止從第三方網站安裝插件的禁令。
此舉使有關未經請求安裝插件的投訴數量減少了 18%。 現在計劃禁止其他一些用於欺詐性安裝插件的技巧。
自 1 月 XNUMX 日起,不符合既定標準的插件將從目錄中刪除。
特別是 附加組件將從目錄中刪除 以及使用欺騙性交互元素進行分發,例如未明確標記為導致安裝插件的按鈕或欺詐性激活表單。
我們將在今年夏天該政策正式推出之前宣布這些更改,以便開發人員有時間確保其擴展程序合規。 開發人員可以在我們的常見問題解答中了解有關這些更改的更多信息。
存儲營銷支持信息或試圖在 Chrome Web Store 頁面上隱藏其真實用途的插件也將被刪除。