Google sobre o endurecemento das regras para colocar complementos no catálogo de Chrome Web Store. A primeira parte dos cambios refírese ao proxecto Strobe, que revisou os métodos utilizados polos desenvolvedores de aplicacións e complementos de terceiros para acceder aos servizos asociados á conta de Google ou aos datos dun usuario en dispositivos Android.
Ademais das novas prácticas de datos de Gmail introducidas anteriormente e para SMS e listas de chamadas para aplicacións en Google Play, Google anunciou unha iniciativa similar para os complementos de Chrome. O principal obxectivo do cambio de regras é combater a práctica de solicitar poderes adicionais por parte de complementos; hoxe en día non é raro que os complementos soliciten os máximos poderes posibles que realmente non son necesarios. Á súa vez, os ollos do usuario vólvense borrosos e deixa de prestar atención aos permisos solicitados, o que crea un terreo fértil para o desenvolvemento de complementos maliciosos.
Para o verán están previstos cambios nas regras do catálogo de Chrome Web Store para esixir que os desenvolvedores de complementos soliciten acceso só a aquelas funcións avanzadas que sexan realmente necesarias para implementar a funcionalidade declarada. Ademais, se se poden usar varios tipos de permisos para implementar o plan, entón o programador debería usar un permiso que proporcione acceso a unha cantidade menor de datos. Anteriormente, tal comportamento describíase en forma de recomendación, pero agora trasladarase á categoría de requisitos obrigatorios, se non se cumpren, as adicións non serán aceptadas no catálogo.
Tamén se ampliaron as situacións nas que os desenvolvedores de complementos están obrigados a publicar normas para o tratamento de datos persoais. Ademais dos complementos que procesen de forma explícita datos persoais e confidenciais, as regras de tratamento de datos persoais tamén terán que publicar complementos que procesen calquera contido de usuario e calquera comunicación persoal.
Tamén a principios do ano que vén endurecer as regras para acceder á API de Google Drive: os usuarios poderán controlar de forma explícita que datos se poden proporcionar e que aplicacións poden ter acceso, así como realizar a verificación das aplicacións e ver os enlaces establecidos.
A segunda parte dos cambios protección contra o abuso impoñendo a instalación de complementos non solicitados, que adoitan utilizarse para realizar actividades fraudulentas. Xa o ano pasado prohibición de instalación de complementos baixo demanda de sitios de terceiros sen ir ao directorio de complementos. Tal medida reduciu o número de queixas sobre instalacións non solicitadas de complementos nun 18%. Agora está previsto prohibir algúns outros trucos utilizados para instalar complementos de forma fraudulenta.
A partir do 1 de xullo comezarán a eliminarse do catálogo os complementos que se promocionen mediante métodos deshonestos. En particular, os complementos estarán suxeitos a eliminación do catálogo se se distribúen mediante elementos interactivos enganosos, como botóns de activación enganosos ou formularios que non estean expresamente marcados como causantes da instalación do complemento. Tamén se eliminarán os complementos que ocultan o material de márketing ou intentan ocultar o seu verdadeiro propósito na páxina de Chrome Web Store.
Fonte: opennet.ru