Google sobre el endurecimiento de las reglas para colocar complementos en el catálogo de Chrome Web Store. La primera parte de los cambios se relaciona con el proyecto Strobe, que revisó los métodos utilizados por los desarrolladores de aplicaciones y complementos de terceros para acceder a los servicios asociados con la cuenta de Google de un usuario o los datos en los dispositivos Android.
Además de las nuevas prácticas de datos de Gmail introducidas anteriormente y a SMS y listas de llamadas para aplicaciones en Google Play, Google anunció una iniciativa similar para los complementos de Chrome. El objetivo principal del cambio de regla es combatir la práctica de solicitar poderes adicionales mediante complementos; hoy en día, no es raro que los complementos soliciten los máximos poderes posibles que realmente no se necesitan. A su vez, los ojos del usuario se vuelven borrosos y deja de prestar atención a los permisos solicitados, lo que crea un terreno fértil para el desarrollo de complementos maliciosos.
Los cambios en las reglas del catálogo de Chrome Web Store están planificados para el verano para requerir que los desarrolladores de complementos soliciten acceso solo a aquellas características avanzadas que realmente son necesarias para implementar la funcionalidad declarada. Además, si se pueden usar varios tipos de permisos para implementar el plan, entonces el desarrollador debe usar un permiso que proporcione acceso a una menor cantidad de datos. Anteriormente, dicho comportamiento se describía en forma de recomendación, pero ahora se trasladará a la categoría de requisitos obligatorios, si no se cumplen, las adiciones no serán aceptadas en el catálogo.
También se han ampliado las situaciones en las que los desarrolladores de complementos deben publicar reglas para el procesamiento de datos personales. Además de los complementos que procesan explícitamente datos personales y confidenciales, las reglas para el procesamiento de datos personales también deberán publicar complementos que procesen cualquier contenido del usuario y cualquier comunicación personal.
También a principios del próximo año. endureciendo las reglas para acceder a la API de Google Drive: los usuarios podrán controlar explícitamente qué datos se pueden proporcionar y a qué aplicaciones se les puede otorgar acceso, así como realizar la verificación de la aplicación y ver los enlaces establecidos.
La segunda parte de los cambios. protección contra el abuso al imponer la instalación de complementos no solicitados, que a menudo se utilizan para llevar a cabo actividades fraudulentas. el año pasado ya prohibición de instalación de complementos a pedido de sitios de terceros sin ir al directorio de complementos. Este movimiento redujo el número de quejas sobre la instalación no solicitada de complementos en un 18 %. Ahora está previsto prohibir algunos otros trucos utilizados para instalar complementos de forma fraudulenta.
A partir del 1 de julio, los complementos que se promocionen con métodos deshonestos comenzarán a eliminarse del catálogo. En particular, los complementos estarán sujetos a eliminación del catálogo si se distribuyen utilizando elementos interactivos engañosos, como botones de activación engañosos o formularios que no están marcados explícitamente como causantes de la instalación del complemento. También se eliminarán los complementos que ocultan el material de marketing o intentan ocultar su verdadero propósito en la página de Chrome Web Store.
Fuente: opennet.ru