Nye regler for udvidelse af Google Chrome begrænser adgangen til personlige data
Google har annonceret en nedfældning af Chrome-udvidelser fra tredjepart i et forsøg på at beskytte brugernes privatliv. Som en del af sit Project Strobe-initiativ placerer Google nye tilladelsesbegrænsninger på udviklere for at sikre, at de kun anmoder om brugerdata, som deres udvidelse rent faktisk har brug for for at tjene sit formål.
Også, hvis en opgave kan udføres via mere end en angivet 'tilladelse', skal udvikleren vælge den rute, der kræver mindst mulig personlig data fra Chrome-brugeren.
I en blogindlæg på torsdag forklarede Googles Ben Smith den nye politik, der rulles ud til Chrome Webshop i sommer. Tidligere var dette blevet betragtet som bedste praksis, men nu gør Google det obligatorisk. Apps, der ikke overholder, står over for fjernelse fra butikken og deaktiveret i Chrome.
"Vi kræver udvidelser for kun at anmode om adgang til de relevante data, der er nødvendige for at implementere deres funktioner," skriver Google Fellow og VP for engineering. “Hvis der er mere end én tilladelse, der kan bruges til at implementere en funktion, skal udviklere bruge tilladelsen med adgang til den mindste mængde data. Selvom dette altid er blevet tilskyndet af udviklere, stiller vi dette til et krav for alle udvidelser. "
Relaterede: Bedste gratis antivirussoftware 2019
Smith siger også, at flere udviklere af Chrome-udvidelser vil være forpligtet til at sende deres privatlivspolitikker, der forklarer, hvordan de håndterer brugerbaseret indhold. Firmaet strammer også Google Drive API ved at begrænse "apps, der bruger Google Drive API'er fra bred adgang til indhold eller data i Drive."
Google siger, at nye Project Strobe-politikker implementeret på tværs af Android har resulteret i en reduktion på 98% i antallet af tredjepartsapps, der har adgang til SMS- og opkaldslogtilladelser, og det håber, at ændringer i Chrome-udvidelser har en lignende effekt.
Smith tilføjer: ”Tredjepartsapps og websteder opretter tjenester, som millioner af mennesker bruger til at få tingene gjort og tilpasse deres online oplevelse. For at gøre dette økosystem vellykket skal folk være sikre på, at deres data er sikre, og udviklere har brug for klare vejregler. ”
