Кампанія Google аб узмацненні жорсткасці правіл размяшчэння дадаткаў у каталогу Chrome Web Store. Першая частка змен злучана з праектам Strobe, у рамках якога праведзена рэцэнзаванне метадаў, выкарыстоўваных іншымі распрацоўнікамі прыкладанняў і дадаткаў для доступу да сэрвісамі, злучаным з уліковым запісам карыстача ў Google, або да дадзеных на прыладах Android.
У дадатак да раней прадстаўленых новых правілаў абыходжання з дадзенымі Gmail і да SMS і спісам званкоў для прыкладанняў у Google Play, кампанія Google анансавала правядзенне падобнай ініцыятывы для дадаткаў да Chrome. Асноўнай мэтай змянення правілаў з'яўляецца барацьба з практыкай запыту дапаўненнямі залішніх паўнамоцтваў - цяпер нярэдка дапаўненні запытваюць максімальна магчымыя паўнамоцтвы, у якіх няма рэальнай неабходнасці. У сваю чаргу ў карыстача замыльваецца вока і ён перастае зважаць на запытаныя паўнамоцтвы, што стварае спрыяльную глебу для развіцця шкоднасных дадаткаў.
Улетку плануецца занесці ў правілы каталога Chrome Web Store змены, якія будуць патрабаваць ад распрацоўнікаў дадаткаў запытваць доступ толькі да тых пашыраных магчымасцяў, якія сапраўды неабходныя для рэалізацыі заяўленай функцыянальнасці. Больш за тое, калі для ўвасаблення задуманага можна выкарыстоўваць некалькі відаў паўнамоцтваў, то распрацоўшчык павінен выкарыстоўваць дазвол, які прадстаўляе доступ да меншага аб'ёму дадзеных. Раней такія паводзіны апісваліся ў форме рэкамендацыі, а зараз будуць пераведзены ў разрад абавязковых патрабаванняў, пры невыкананні якіх дапаўненні не прымаюцца ў каталог.
Таксама пашыраны сітуацыі, пры якіх распрацоўшчыкі дапаўненняў абавязаны публікаваць правілы апрацоўкі персанальных даных. Акрамя дадаткаў, якія відавочна апрацоўваюць персанальныя і канфідэнцыйныя дадзеныя, правілы апрацоўкі персанальных дадзеных павінны будуць публікаваць і дадаткі, якія апрацоўваюць любы карыстацкі кантэнт і любыя персанальныя камунікацыі.
На пачатак наступнага года таксама ўзмацненне жорсткасці правіл доступу да API Google Drive - карыстачы змогуць відавочна кантраляваць, якія дадзеныя можна аддаваць і якім прыкладанням можна падаць доступ, а таксама выконваць верыфікацыю прыкладанняў і праглядаць усталяваныя прывязкі.
Другая частка змен абароны ад злоўжыванняў з навязваннем усталёўкі няпрошаных дадаткаў, якія часта выкарыстоўваюцца для ажыццяўлення ашуканскіх дзеянняў. У мінулым годзе ўжо быў забарона ўсталявання дадаткаў па запыце са іншых сайтаў без пераходу ў каталог дадаткаў. Падобны крок дазволіў знізіць колькасць скаргаў на няпрошаную ўстаноўку дапаўненняў на 18%. Цяпер плануецца забараніць і некаторых іншыя хітрыкі, якія прымяняюцца для ўстаноўкі дапаўненняў падманным шляхам.
З 1 ліпеня з каталога пачнуць выдаляцца дапаўненні, якія прасоўваюцца з выкарыстаннем несумленных метадаў. У прыватнасці, выдаленню з каталога будуць падлягаць дадаткі пры распаўсюджванні якіх выкарыстоўваюцца інтэрактыўныя элементы, якія ўводзяць у зман, такія як падманныя кнопкі актывацыі або формы, якія відавочна не адзначаны як прыводзяць да ўстаноўкі дапаўненні. Таксама будуць выдаляцца дадаткі, якія замоўчваюць звесткі аб маркетынгавым забеспячэнні або спрабуюць схаваць сваё сапраўднае прызначэнне на старонцы Chrome Web Store.
Крыніца: opennet.ru