Google a bővítmények Chrome Internetes áruház katalógusában való elhelyezésére vonatkozó szabályok szigorításáról. A változtatások első része a Project Strobe-hoz kapcsolódik, amely áttekintette a harmadik féltől származó alkalmazások és kiegészítők fejlesztői által használt módszereket a felhasználók Google-fiókjához vagy adataihoz kapcsolódó szolgáltatások eléréséhez Android-eszközökön.
A korábban bejelentett új Gmail-adatkezelési szabályok mellett, ill A Google Playen lévő alkalmazások SMS- és híváslistáihoz a Google hasonló kezdeményezést jelentett be a Chrome-bővítményekre vonatkozóan. A szabálymódosítás fő célja a túlzott hatáskört igénylő kiegészítések gyakorlatának leküzdése – jelenleg nem ritka, hogy a kiegészítések a lehető legnagyobb jogosítványokat kérik, amelyekre nincs is igazán szükség. A felhasználó viszont megvakul, és nem figyel többé a kért hitelesítő adatokra, ami termékeny talajt teremt a rosszindulatú kiegészítők fejlesztéséhez.
A nyáron a tervek szerint módosítják a Chrome Internetes áruház címtárának szabályait, amelyek értelmében a kiegészítő fejlesztőknek csak azokhoz a speciális funkciókhoz kell hozzáférést kérniük, amelyek valóban szükségesek a deklarált funkcionalitás megvalósításához. Sőt, ha többféle jogosultság használható a terv megvalósításához, akkor a fejlesztőnek olyan engedélyt kell használnia, amely kisebb mennyiségű adathoz biztosít hozzáférést. Korábban az ilyen magatartást ajánlás formájában írták le, most azonban átkerül a kötelező követelmények kategóriájába, amelynek be nem tartása a kiegészítéseket nem veszi be a katalógusba.
Bővültek azok a helyzetek is, amelyekben a kiegészítő fejlesztők kötelesek közzétenni a személyes adatok feldolgozására vonatkozó szabályokat. A kifejezetten személyes és bizalmas adatokat feldolgozó kiegészítéseken túl a személyes adatok kezelésére vonatkozó szabályoknak olyan kiegészítéseket is közzé kell tenniük, amelyek bármilyen felhasználói tartalmat és személyes kommunikációt feldolgoznak.
Jövő év elején is A Google Drive API-hoz való hozzáférés szabályainak szigorítása – a felhasználók kifejezetten szabályozhatják, hogy milyen adatok oszthatók meg, és mely alkalmazások kaphatnak hozzáférést, valamint ellenőrizhetik az alkalmazásokat és megtekinthetik a létrehozott kötéseket.
A változások második része visszaélések elleni védelem kéretlen kiegészítők telepítésének kényszerével, amelyeket gyakran csalárd tevékenységek végrehajtására használnak. Tavaly már volt megtiltja a kiegészítők kérésre történő telepítését harmadik felek webhelyeiről anélkül, hogy a bővítmények könyvtárába lépne. Ezzel a lépéssel 18%-kal csökkenthető a kiegészítők kéretlen telepítésével kapcsolatos panaszok száma. Most azt tervezik, hogy betiltanak néhány további trükköt, amelyeket a kiegészítők csalárd telepítésére használnak.
Július 1-től a tisztességtelen módszerekkel népszerűsített kiegészítések eltávolításra kerülnek a katalógusból. A katalógusból különösen a félrevezető interaktív elemek, például megtévesztő aktiváló gombok vagy űrlapok használatával terjesztett bővítmények kerülnek eltávolításra, amelyeken nincs egyértelműen megjelölve, hogy a bővítmény telepítéséhez vezetnek. Eltávolítjuk azokat a bővítményeket is, amelyek elhallgatják a marketinginformációkat, vagy megpróbálják elrejteni valódi céljukat a Chrome Internetes áruház oldalán.
Forrás: opennet.ru