Google oor die verskerping van die reëls vir die plasing van byvoegings in die Chrome Webwinkel-katalogus. Die eerste deel van die veranderinge hou verband met Project Strobe, wat die metodes hersien het wat deur derdeparty-toepassings- en byvoegingsontwikkelaars gebruik word om toegang te verkry tot dienste wat verband hou met 'n gebruiker se Google-rekening of data op Android-toestelle.
Benewens die voorheen aangekondigde nuwe reëls vir die hantering van Gmail-data en na SMS- en oproeplyste vir toepassings op Google Play, het Google 'n soortgelyke inisiatief vir byvoegings tot Chrome aangekondig. Die hoofdoel van die reëlverandering is om die praktyk van toevoegings wat buitensporige magte versoek te bekamp – tans is dit nie ongewoon dat byvoegings die maksimum moontlike magte aanvra waarvoor daar geen werklike behoefte is nie. Op sy beurt word die gebruiker verblind en hou op om aandag te gee aan die gevraagde geloofsbriewe, wat vrugbare grond skep vir die ontwikkeling van kwaadwillige byvoegings.
In die somer word daar beplan om veranderinge aan die reëls van die Chrome Webwinkel-gids aan te bring, wat sal vereis dat byvoegingsontwikkelaars slegs toegang versoek tot daardie gevorderde kenmerke wat eintlik nodig is om die verklaarde funksionaliteit te implementeer. Verder, as verskeie tipes toestemmings gebruik kan word om die plan te implementeer, moet die ontwikkelaar 'n toestemming gebruik wat toegang tot 'n kleiner hoeveelheid data bied. Voorheen is sulke gedrag beskryf in die vorm van 'n aanbeveling, maar nou sal dit oorgedra word na die kategorie van verpligte vereistes, versuim om te voldoen aan watter byvoegings nie in die katalogus aanvaar sal word nie.
Die situasies waarin byvoegingsontwikkelaars vereis word om reëls vir die verwerking van persoonlike data te publiseer, is ook uitgebrei. Benewens die byvoegings wat persoonlike en vertroulike data uitdruklik verwerk, sal die reëls vir die verwerking van persoonlike data ook byvoegings moet publiseer wat enige gebruikerinhoud en enige persoonlike kommunikasie verwerk.
Aan die begin van volgende jaar ook Verskerping van die reëls vir toegang tot die Google Drive API - gebruikers sal uitdruklik kan beheer watter data gedeel kan word en watter toepassings toegang verleen kan word, sowel as toepassings verifieer en gevestigde bindings bekyk.
Tweede deel van veranderinge beskerming teen misbruik deur die installering van ongevraagde byvoegings te dwing, wat dikwels gebruik word om bedrieglike aktiwiteite uit te voer. Verlede jaar was dit reeds verbied die installering van byvoegings op versoek van derdeparty-webwerwe sonder om na die byvoegingsgids te gaan. Hierdie stap het toegelaat om die aantal klagtes oor ongevraagde installering van byvoegings met 18% te verminder. Nou word daar beplan om 'n paar ander truuks wat gebruik word om byvoegings op bedrieglike wyse te installeer, te verbied.
Vanaf 1 Julie sal byvoegings wat met oneerlike metodes bevorder word, uit die katalogus verwyder word. Byvoegings wat met misleidende interaktiewe elemente versprei word, soos misleidende aktiveringsknoppies of vorms wat nie duidelik gemerk is as wat lei tot die installering van die byvoeging nie, sal onderhewig wees aan verwydering uit die katalogus. Ons sal ook byvoegings wat bemarkingsinligting onderdruk of probeer om hul ware doel op die Chrome Webwinkel-bladsy te versteek, verwyder.
Bron: opennet.ru