Google Chrome'i veebipoe kataloogi lisandmoodulite lisamise reeglite karmistamise kohta. Esimene osa muudatustest on seotud projektiga Strobe, mis vaatas üle meetodid, mida kasutavad kolmandate osapoolte rakenduste ja lisandmoodulite arendajad, et pääseda ligi kasutaja Google’i kontoga seotud teenustele või andmetele Android-seadmetes.
Lisaks varem välja kuulutatud uutele Gmaili andmete käsitlemise reeglitele ja Google Play rakenduste SMS-ide ja kõneloendite jaoks teatas Google sarnasest algatusest Chrome'i lisandmoodulite jaoks. Reeglimuudatuse põhieesmärk on võidelda ülemääraseid volitusi nõudvate täienduste praktikaga – praegu ei ole harvad juhud, kus täiendustega taotletakse maksimaalseid võimalikke volitusi, mille järele tegelik vajadus puudub. Kasutaja muutub omakorda pimedaks ja ei pööra enam tähelepanu küsitud mandaatidele, mis loob soodsa pinnase pahatahtlike lisandmoodulite arendamiseks.
Suvel on plaanis teha muudatused Chrome'i veebipoe kataloogi reeglites, mis nõuavad lisandmoodulite arendajatelt juurdepääsu taotlemist vaid neile täiustatud funktsioonidele, mis on deklareeritud funktsionaalsuse juurutamiseks tegelikult vajalikud. Veelgi enam, kui plaani elluviimiseks saab kasutada mitut tüüpi õigusi, peaks arendaja kasutama luba, mis annab juurdepääsu väiksemale hulgale andmetele. Varem kirjeldati sellist käitumist soovituse vormis, kuid nüüd viiakse see üle kohustuslike nõuete kategooriasse, mille täitmata jätmisel täiendusi kataloogi ei võeta.
Samuti on laiendatud olukordi, kus lisandmoodulite arendajad peavad avaldama isikuandmete töötlemise reeglid. Lisaks täiendustele, mis otseselt töötlevad isiku- ja konfidentsiaalseid andmeid, peavad isikuandmete töötlemise reeglid avaldama ka täiendused, mis töötlevad kasutaja sisu ja isiklikku suhtlust.
Ka järgmise aasta alguses Google Drive'i API-le juurdepääsu reeglite karmistamine – kasutajad saavad selgesõnaliselt juhtida, milliseid andmeid saab jagada ja millistele rakendustele juurdepääsu anda, samuti kontrollida rakendusi ja vaadata kehtestatud seoseid.
Muudatuste teine osa kaitse kuritarvitamise eest, sundides installima soovimatuid lisandmooduleid, mida sageli kasutatakse petturlikuks tegevuseks. Eelmisel aastal juba oli lisandmoodulite installimise keelamine kolmandate osapoolte saitidelt ilma lisandmoodulite kataloogi minemata. See samm võimaldas vähendada lisandmoodulite soovimatu installimise kohta esitatavate kaebuste arvu 18%. Nüüd plaanitakse ära keelata ka mõned muud nipid, millega lisandmooduleid pettusega installitakse.
Alates 1. juulist hakatakse kataloogist eemaldama täiendusi, mida reklaamitakse ebaausate meetoditega. Eelkõige eemaldatakse kataloogist lisandmoodulid, mida levitatakse eksitavate interaktiivsete elementide abil, nagu petlikud aktiveerimisnupud või vormid, millel pole selgelt märgitud, et need viivad lisandmooduli installimiseni. Samuti eemaldame lisandmoodulid, mis varjavad Chrome'i veebipoe lehel turundusteavet või püüavad varjata nende tegelikku eesmärki.
Allikas: opennet.ru