Google über die Verschärfung der Regeln für die Platzierung von Add-ons im Chrome Web Store-Katalog. Der erste Teil der Änderungen steht im Zusammenhang mit Project Strobe, das die Methoden überprüfte, die von Dritt-App- und Add-on-Entwicklern verwendet werden, um auf Dienste zuzugreifen, die mit dem Google-Konto eines Benutzers oder Daten auf Android-Geräten verknüpft sind.
Zusätzlich zu den bereits angekündigten neuen Regeln für den Umgang mit Gmail-Daten und Neben SMS- und Anruflisten für Apps bei Google Play kündigte Google eine ähnliche Initiative für Add-ons für Chrome an. Der Hauptzweck der Regeländerung besteht darin, der Praxis entgegenzuwirken, dass Ergänzungen übermäßige Befugnisse anfordern – derzeit kommt es nicht selten vor, dass Ergänzungen die maximal möglichen Befugnisse anfordern, für die kein wirklicher Bedarf besteht. Der Benutzer wird dadurch geblendet und hört auf, auf die angeforderten Anmeldeinformationen zu achten, was einen fruchtbaren Boden für die Entwicklung bösartiger Add-ons schafft.
Im Sommer sind Änderungen an den Regeln des Chrome Web Store-Verzeichnisses geplant, die von Add-on-Entwicklern verlangen, nur Zugriff auf die erweiterten Funktionen anzufordern, die tatsächlich zur Implementierung der deklarierten Funktionalität erforderlich sind. Wenn außerdem mehrere Arten von Berechtigungen zur Umsetzung des Plans verwendet werden können, sollte der Entwickler eine Berechtigung verwenden, die den Zugriff auf eine kleinere Datenmenge ermöglicht. Bisher wurde ein solches Verhalten in Form einer Empfehlung beschrieben, nun wird es in die Kategorie der zwingenden Anforderungen überführt, bei deren Nichtbeachtung keine Ergänzungen in den Katalog aufgenommen werden.
Auch die Situationen, in denen Add-on-Entwickler verpflichtet sind, Regeln zur Verarbeitung personenbezogener Daten zu veröffentlichen, wurden erweitert. Zusätzlich zu den Ergänzungen, die ausdrücklich personenbezogene und vertrauliche Daten verarbeiten, müssen die Regeln für die Verarbeitung personenbezogener Daten auch Ergänzungen veröffentlichen, die jegliche Benutzerinhalte und jegliche persönliche Kommunikation verarbeiten.
Auch Anfang nächsten Jahres Verschärfung der Regeln für den Zugriff auf die Google Drive-API – Benutzer können explizit steuern, welche Daten geteilt werden können und welchen Anwendungen Zugriff gewährt werden kann, sowie Anwendungen überprüfen und eingerichtete Bindungen anzeigen.
Zweiter Teil der Änderungen Schutz vor Missbrauch durch erzwungene Installation unerwünschter Add-ons, die häufig zur Durchführung betrügerischer Aktivitäten genutzt werden. Letztes Jahr war es schon so Verbot der Installation von Add-ons auf Anfrage von Websites Dritter, ohne das Add-ons-Verzeichnis aufzurufen. Durch diesen Schritt konnte die Zahl der Beschwerden über die unaufgeforderte Installation von Add-ons um 18 % reduziert werden. Nun ist geplant, weitere Tricks zur betrügerischen Installation von Add-ons zu verbieten.
Ab dem 1. Juli werden Ergänzungen, die mit unlauteren Methoden beworben werden, aus dem Katalog entfernt. Insbesondere Add-ons, die über irreführende interaktive Elemente verbreitet werden, wie etwa irreführende Aktivierungsschaltflächen oder Formulare, die nicht eindeutig als zur Installation des Add-ons führend gekennzeichnet sind, werden aus dem Katalog entfernt. Wir werden auch Add-ons entfernen, die Marketinginformationen unterdrücken oder versuchen, ihren wahren Zweck auf der Chrome Web Store-Seite zu verbergen.
Source: opennet.ru