Google σχετικά με την αυστηροποίηση των κανόνων για την τοποθέτηση πρόσθετων στον κατάλογο του Chrome Web Store. Το πρώτο μέρος των αλλαγών σχετίζεται με το Project Strobe, το οποίο εξέτασε τις μεθόδους που χρησιμοποιούνται από τρίτους προγραμματιστές εφαρμογών και πρόσθετων για πρόσβαση σε υπηρεσίες που σχετίζονται με τον λογαριασμό Google ενός χρήστη ή με δεδομένα σε συσκευές Android.
Εκτός από τους νέους κανόνες που ανακοινώθηκαν προηγουμένως για το χειρισμό δεδομένων του Gmail και στις λίστες SMS και κλήσεων για εφαρμογές στο Google Play, η Google ανακοίνωσε μια παρόμοια πρωτοβουλία για πρόσθετα στο Chrome. Ο κύριος σκοπός της αλλαγής του κανόνα είναι να καταπολεμηθεί η πρακτική των προσθηκών που απαιτούν υπερβολικές εξουσίες - επί του παρόντος, δεν είναι ασυνήθιστο οι προσθήκες να ζητούν τις μέγιστες δυνατές εξουσίες για τις οποίες δεν υπάρχει πραγματική ανάγκη. Με τη σειρά του, ο χρήστης τυφλώνεται και σταματά να δίνει προσοχή στα ζητούμενα διαπιστευτήρια, γεγονός που δημιουργεί πρόσφορο έδαφος για την ανάπτυξη κακόβουλων πρόσθετων.
Το καλοκαίρι, σχεδιάζεται να γίνουν αλλαγές στους κανόνες του καταλόγου Chrome Web Store, οι οποίοι θα απαιτούν από τους προγραμματιστές πρόσθετων να ζητούν πρόσβαση μόνο σε εκείνες τις προηγμένες λειτουργίες που είναι πραγματικά απαραίτητες για την υλοποίηση της δηλωμένης λειτουργικότητας. Επιπλέον, εάν μπορούν να χρησιμοποιηθούν αρκετοί τύποι αδειών για την υλοποίηση του σχεδίου, τότε ο προγραμματιστής θα πρέπει να χρησιμοποιήσει ένα δικαίωμα που παρέχει πρόσβαση σε μικρότερο όγκο δεδομένων. Προηγουμένως, μια τέτοια συμπεριφορά περιγράφονταν με τη μορφή σύστασης, αλλά τώρα θα μεταφερθεί στην κατηγορία των υποχρεωτικών απαιτήσεων, μη συμμόρφωση με την οποία οι προσθήκες δεν θα γίνονται δεκτές στον κατάλογο.
Οι καταστάσεις στις οποίες οι προγραμματιστές πρόσθετων υποχρεούνται να δημοσιεύουν κανόνες για την επεξεργασία προσωπικών δεδομένων έχουν επίσης διευρυνθεί. Εκτός από τις προσθήκες που επεξεργάζονται ρητά προσωπικά και εμπιστευτικά δεδομένα, οι κανόνες για την επεξεργασία προσωπικών δεδομένων θα πρέπει επίσης να δημοσιεύουν προσθήκες που επεξεργάζονται οποιοδήποτε περιεχόμενο χρήστη και τυχόν προσωπικές επικοινωνίες.
Στις αρχές του επόμενου έτους επίσης Αυστηροποίηση των κανόνων για την πρόσβαση στο API του Google Drive - οι χρήστες θα μπορούν να ελέγχουν ρητά ποια δεδομένα μπορούν να κοινοποιηθούν και σε ποιες εφαρμογές θα επιτρέπεται η πρόσβαση, καθώς και να επαληθεύουν τις εφαρμογές και να προβάλλουν τις καθιερωμένες δεσμεύσεις.
Δεύτερο μέρος των αλλαγών προστασία από κατάχρηση με την επιβολή της εγκατάστασης αυτόκλητων πρόσθετων, τα οποία συχνά χρησιμοποιούνται για την πραγματοποίηση δόλιων δραστηριοτήτων. Πέρυσι ήταν ήδη απαγόρευση εγκατάστασης πρόσθετων κατόπιν αιτήματος από ιστότοπους τρίτων χωρίς να μεταβείτε στον κατάλογο πρόσθετων. Αυτό το βήμα επέτρεψε τη μείωση του αριθμού των καταγγελιών για μη ζητηθείσα εγκατάσταση πρόσθετων κατά 18%. Τώρα σχεδιάζεται να απαγορευτούν κάποια άλλα κόλπα που χρησιμοποιούνται για την εγκατάσταση πρόσθετων με δόλια χρήση.
Από την 1η Ιουλίου, οι προσθήκες που προωθούνται με ανέντιμες μεθόδους θα αρχίσουν να αφαιρούνται από τον κατάλογο. Ειδικότερα, τα πρόσθετα που διανέμονται χρησιμοποιώντας παραπλανητικά διαδραστικά στοιχεία, όπως παραπλανητικά κουμπιά ενεργοποίησης ή φόρμες που δεν επισημαίνονται σαφώς ότι οδηγούν στην εγκατάσταση του πρόσθετου, θα υπόκεινται σε κατάργηση από τον κατάλογο. Θα καταργήσουμε επίσης πρόσθετα που αποκρύπτουν πληροφορίες μάρκετινγκ ή προσπαθούν να αποκρύψουν τον πραγματικό τους σκοπό στη σελίδα του Chrome Web Store.
Πηγή: opennet.ru