Nye regler for utvidelse av Google Chrome begrenser tilgangen til personopplysninger
Google har kunngjort en nedfelling av tredjeparts Chrome-utvidelser i et forsøk på å beskytte brukernes privatliv. Som en del av Project Strobe-initiativet legger Google nye tillatelsesbegrensninger på utviklere for å sikre at de bare ber om brukerdataene deres utvidelse faktisk trenger for å tjene formålet.
Også, hvis en oppgave kan utføres via mer enn en angitt 'tillatelse', må utvikleren velge ruten som krever minst mulig personopplysninger fra Chrome-brukeren.
I en blogg innlegg på torsdag forklarte Googles Ben Smith den nye policyen, som ruller ut til Chrome Nettmarked i sommer. Tidligere hadde dette blitt ansett som beste praksis, men nå gjør Google det obligatorisk. Apper som ikke overholder overfor fjerning fra butikken og deaktivering i Chrome.
"Vi krever utvidelser for bare å be om tilgang til de nødvendige dataene som trengs for å implementere funksjonene deres," skriver Google Fellow og VP for engineering. “Hvis det er mer enn én tillatelse som kan brukes til å implementere en funksjon, må utviklere bruke tillatelsen med tilgang til minst mulig data. Selv om dette alltid har blitt oppmuntret av utviklere, stiller vi dette til et krav for alle utvidelser. "
I slekt: Beste gratis antivirusprogramvare 2019
Smith sier også at flere utviklere av Chrome-utvidelser vil være pålagt å legge ut personvernpolicyene sine og forklare hvordan de håndterer innhold fra brukerne. Firmaet skjerper også Google Drive API ved å begrense "apper som bruker Google Drive API-er fra bred tilgang til innhold eller data i Drive."
Google sier at nye Project Strobe-policyer implementert på tvers av Android har resultert i en reduksjon på 98% i antall tredjepartsapper som har tilgang til SMS- og samtaleloggtillatelser, og håper endringene i Chrome-utvidelsene vil ha en lignende effekt.
Smith legger til: ”Tredjepartsapper og nettsteder lager tjenester som millioner av mennesker bruker for å få ting gjort og tilpasse deres online opplevelse. For å gjøre dette økosystemet vellykket, må folk være trygg på at dataene deres er sikre, og utviklere trenger klare regler for veien. "