Google sobre endurir les regles per col·locar complements al catàleg de Chrome Web Store. La primera part dels canvis es refereix al projecte Strobe, que va revisar els mètodes utilitzats pels desenvolupadors d'aplicacions i complements de tercers per accedir als serveis associats al compte de Google o a les dades d'un usuari en dispositius Android.
A més de les noves pràctiques de dades de Gmail introduïdes anteriorment i a SMS i llistes de trucades per a aplicacions de Google Play, Google va anunciar una iniciativa similar per als complements de Chrome. L'objectiu principal del canvi de regles és combatre la pràctica de sol·licitar poders addicionals mitjançant complements; avui dia no és estrany que els complements sol·licitin el màxim de poders possibles que realment no es necessiten. Al seu torn, els ulls de l'usuari es desdibuixen i deixa de prestar atenció als permisos sol·licitats, la qual cosa crea un terreny fèrtil per al desenvolupament de complements maliciosos.
Es preveuen canvis a les regles del catàleg de Chrome Web Store per a l'estiu perquè els desenvolupadors de complements sol·licitin l'accés només a les funcions avançades que són realment necessàries per implementar la funcionalitat declarada. A més, si es poden utilitzar diversos tipus de permisos per implementar el pla, el desenvolupador hauria d'utilitzar un permís que proporcioni accés a una quantitat menor de dades. Anteriorment, aquest comportament es descrivia en forma de recomanació, però ara es traslladarà a la categoria de requisits obligatoris, si no es compleixen, les addicions no s'acceptaran al catàleg.
També s'han ampliat les situacions en què els desenvolupadors de complements estan obligats a publicar normes per al tractament de dades personals. A més dels complements que tracten explícitament dades personals i confidencials, les normes de tractament de dades personals també hauran de publicar complements que processin qualsevol contingut d'usuari i qualsevol comunicació personal.
També a principis de l'any vinent endurir les regles per accedir a l'API de Google Drive: els usuaris podran controlar explícitament quines dades es poden donar i a quines aplicacions se'ls pot concedir accés, així com realitzar la verificació de l'aplicació i veure els enllaços establerts.
La segona part dels canvis protecció contra l'abús imposant la instal·lació de complements no sol·licitats, que sovint s'utilitzen per dur a terme activitats fraudulentes. L'any passat ja prohibició d'instal·lar complements sota demanda des de llocs de tercers sense anar al directori de complements. Aquesta mesura va reduir en un 18% el nombre de queixes per instal·lació no sol·licitada de complements. Ara està previst prohibir alguns altres trucs utilitzats per instal·lar complements de manera fraudulenta.
A partir de l'1 de juliol es començaran a eliminar del catàleg els complements que es promocionin amb mètodes deshonests. En particular, els complements estaran subjectes a l'eliminació del catàleg si es distribueixen mitjançant elements interactius enganyosos, com ara botons d'activació enganyosos o formularis que no estiguin marcats explícitament com a causa de la instal·lació del complement. També s'eliminaran els complements que enfosquin la garantia de màrqueting o intenten ocultar el seu veritable propòsit a la pàgina de Chrome Web Store.
Font: opennet.ru