Google um að herða reglur um að setja viðbætur í Chrome Web Store vörulista. Fyrsti hluti breytinganna tengist Project Strobe, sem fór yfir aðferðir þriðju aðila forrita og viðbótarframleiðenda til að fá aðgang að þjónustu sem tengist Google reikningi notanda eða gögnum á Android tækjum.
Til viðbótar við áður tilkynntar nýjar reglur um meðhöndlun Gmail gagna og til SMS og símtalalista fyrir forrit á Google Play, Google tilkynnti svipað frumkvæði fyrir viðbætur við Chrome. Megintilgangur reglubreytingarinnar er að vinna gegn þeirri framkvæmd að viðbætur krefjist óhóflegra valdheimilda - eins og er er ekki óalgengt að viðbætur óski eftir hámarksheimildum sem ekki er raunveruleg þörf á. Aftur á móti verður notandinn blindaður og hættir að fylgjast með umbeðnum skilríkjum, sem skapar frjóan jarðveg fyrir þróun illgjarnra viðbóta.
Í sumar er fyrirhugað að gera breytingar á reglum Chrome Web Store skrárinnar, sem mun krefjast þess að forritarar viðbótar biðji aðeins um aðgang að þeim háþróuðu eiginleikum sem eru í raun nauðsynlegar til að innleiða yfirlýsta virkni. Þar að auki, ef hægt er að nota nokkrar tegundir af heimildum til að framkvæma áætlunina, þá ætti verktaki að nota leyfi sem veitir aðgang að minna magni af gögnum. Áður var slíkri hegðun lýst í formi tilmæla, en nú verður hún færð yfir í flokk lögboðinna krafna, ef ekki er farið eftir hvaða viðbætur verða ekki samþykktar í vörulistanum.
Aðstæður þar sem viðbótarframleiðendum er skylt að birta reglur um vinnslu persónuupplýsinga hafa einnig verið rýmkaðar. Til viðbótar við þær viðbætur sem beinlínis vinna persónuupplýsingar og trúnaðarupplýsingar, munu reglur um vinnslu persónuupplýsinga einnig þurfa að birta viðbætur sem vinna úr hvers kyns notendaefni og hvers kyns persónulegum samskiptum.
Í byrjun næsta árs líka Herða reglur um aðgang að Google Drive API - notendur munu geta stjórnað með skýrum hætti hvaða gögnum er hægt að deila og hvaða forritum er hægt að veita aðgang, auk þess að sannreyna forrit og skoða staðfestar bindingar.
Seinni hluti breytinga vernd gegn misnotkun með því að þvinga uppsetningu á óumbeðnum viðbótum, sem oft eru notaðar til að framkvæma sviksamlega starfsemi. Í fyrra var það þegar að banna uppsetningu á viðbótum samkvæmt beiðni frá síðum þriðja aðila án þess að fara í viðbótarskrána. Þetta skref gerði kleift að fækka kvörtunum um óumbeðna uppsetningu á viðbótum um 18%. Nú er fyrirhugað að banna önnur brögð sem notuð eru til að setja upp viðbætur með sviksamlegum hætti.
Frá og með 1. júlí munu viðbætur sem kynntar eru með óheiðarlegum aðferðum verða fjarlægðar úr vörulistanum. Sérstaklega munu viðbætur sem dreift er með villandi gagnvirkum þáttum, eins og villandi virkjunarhnappum eða eyðublöðum sem ekki eru greinilega merkt sem leiða til uppsetningar viðbótarinnar, vera fjarlægð úr vörulistanum. Við munum einnig fjarlægja viðbætur sem bæla markaðsupplýsingar eða reyna að fela raunverulegan tilgang þeirra á Chrome Web Store síðunni.
Heimild: opennet.ru