Google concernant le renforcement des règles de placement des modules complémentaires dans le catalogue du Chrome Web Store. La première partie des modifications concerne le projet Strobe, qui a examiné les méthodes utilisées par les développeurs d'applications et de modules complémentaires tiers pour accéder aux services associés au compte Google d'un utilisateur ou aux données sur les appareils Android.
En plus des nouvelles pratiques de données Gmail introduites précédemment et aux SMS et aux listes d'appels pour les applications sur Google Play, Google a annoncé une initiative similaire pour les modules complémentaires Chrome. L'objectif principal du changement de règle est de lutter contre la pratique consistant à demander des pouvoirs supplémentaires par des modules complémentaires - de nos jours, il n'est pas rare que des modules complémentaires demandent le maximum de pouvoirs possibles qui ne sont pas vraiment nécessaires. À son tour, les yeux de l'utilisateur deviennent flous et il cesse de prêter attention aux autorisations demandées, ce qui crée un terrain fertile pour le développement d'add-ons malveillants.
Des modifications des règles du catalogue Chrome Web Store sont prévues pour l'été afin d'obliger les développeurs de modules complémentaires à demander l'accès uniquement aux fonctionnalités avancées qui sont réellement nécessaires pour implémenter la fonctionnalité déclarée. De plus, si plusieurs types d'autorisations peuvent être utilisées pour mettre en œuvre le plan, le développeur doit utiliser une autorisation qui donne accès à une plus petite quantité de données. Auparavant, un tel comportement était décrit sous la forme d'une recommandation, mais il sera désormais transféré dans la catégorie des exigences obligatoires. Si elles ne sont pas satisfaites, les ajouts ne seront pas acceptés dans le catalogue.
Les situations dans lesquelles les développeurs de modules complémentaires sont tenus de publier des règles pour le traitement des données personnelles ont également été élargies. En plus des modules complémentaires qui traitent explicitement des données personnelles et confidentielles, les règles de traitement des données personnelles devront également publier des modules complémentaires qui traitent tout contenu utilisateur et toute communication personnelle.
Aussi au début de l'année prochaine resserrement des règles d'accès à l'API Google Drive - les utilisateurs pourront contrôler explicitement quelles données peuvent être fournies et quelles applications peuvent être autorisées à accéder, ainsi qu'effectuer la vérification des applications et afficher les liaisons établies.
La deuxième partie des changements protection contre les abus en imposant l'installation de modules complémentaires non sollicités, qui sont souvent utilisés pour mener des activités frauduleuses. L'année dernière déjà interdiction d'installer des add-ons à la demande depuis des sites tiers sans passer par le répertoire des add-ons. Une telle décision a réduit de 18 % le nombre de plaintes concernant l'installation non sollicitée de modules complémentaires. Il est désormais prévu de bannir certaines autres astuces utilisées pour installer frauduleusement des add-ons.
À partir du 1er juillet, les modules complémentaires promus à l'aide de méthodes malhonnêtes commenceront à être supprimés du catalogue. En particulier, les modules complémentaires seront susceptibles d'être supprimés du catalogue s'ils sont distribués à l'aide d'éléments interactifs trompeurs, tels que des boutons d'activation trompeurs ou des formulaires qui ne sont pas explicitement marqués comme provoquant l'installation du module complémentaire. Les modules complémentaires qui masquent les supports marketing ou tentent de masquer leur véritable objectif sur la page Chrome Web Store seront également supprimés.
Source: opennet.ru