Google sull'inasprimento delle regole per l'inserimento di componenti aggiuntivi nel catalogo del Chrome Web Store. La prima parte delle modifiche riguarda Project Strobe, che ha rivisto i metodi utilizzati dagli sviluppatori di app e componenti aggiuntivi di terze parti per accedere ai servizi associati all'account Google o ai dati di un utente sui dispositivi Android.
Oltre alle nuove regole precedentemente annunciate per la gestione dei dati di Gmail e agli SMS e agli elenchi delle chiamate per le app su Google Play, Google ha annunciato un'iniziativa simile per i componenti aggiuntivi di Chrome. Lo scopo principale della modifica delle regole è combattere la pratica delle aggiunte che richiedono poteri eccessivi: attualmente non è raro che le aggiunte richiedano i massimi poteri possibili di cui non ce n'è una reale necessità. A sua volta, l'utente viene accecato e smette di prestare attenzione alle credenziali richieste, creando un terreno fertile per lo sviluppo di componenti aggiuntivi dannosi.
In estate si prevede di apportare modifiche alle regole della directory del Chrome Web Store, che imporranno agli sviluppatori di componenti aggiuntivi di richiedere l'accesso solo a quelle funzionalità avanzate effettivamente necessarie per implementare la funzionalità dichiarata. Inoltre, se è possibile utilizzare diversi tipi di autorizzazioni per implementare il piano, lo sviluppatore dovrebbe utilizzare un'autorizzazione che fornisca l'accesso a una quantità minore di dati. In precedenza, tale comportamento veniva descritto sotto forma di raccomandazione, ma ora verrà trasferito nella categoria dei requisiti obbligatori, il cui mancato rispetto delle aggiunte non sarà accettato nel catalogo.
Sono state ampliate anche le situazioni in cui gli sviluppatori di componenti aggiuntivi sono tenuti a pubblicare regole per il trattamento dei dati personali. Oltre alle integrazioni che trattano esplicitamente dati personali e confidenziali, le norme per il trattamento dei dati personali dovranno pubblicare anche integrazioni che trattano eventuali contenuti dell'utente e eventuali comunicazioni personali.
Anche all'inizio del prossimo anno Rafforzamento delle regole per l'accesso all'API di Google Drive: gli utenti saranno in grado di controllare esplicitamente quali dati possono essere condivisi e a quali applicazioni può essere concesso l'accesso, nonché verificare le applicazioni e visualizzare i collegamenti stabiliti.
Seconda parte delle modifiche protezione dagli abusi forzando l'installazione di componenti aggiuntivi non richiesti, spesso utilizzati per svolgere attività fraudolente. L'anno scorso lo era già vietando l'installazione di componenti aggiuntivi su richiesta da siti di terze parti senza accedere alla directory dei componenti aggiuntivi. Questo passaggio ha consentito di ridurre del 18% il numero di reclami relativi all'installazione non richiesta di componenti aggiuntivi. Ora si prevede di vietare alcuni altri trucchi utilizzati per installare componenti aggiuntivi in modo fraudolento.
A partire dal 1 luglio, le aggiunte promosse con metodi disonesti inizieranno a essere rimosse dal catalogo. In particolare, i componenti aggiuntivi distribuiti utilizzando elementi interattivi ingannevoli, come pulsanti di attivazione ingannevoli o moduli non chiaramente contrassegnati come portanti all'installazione del componente aggiuntivo, saranno soggetti a rimozione dal catalogo. Rimuoveremo inoltre i componenti aggiuntivi che sopprimono le informazioni di marketing o tentano di nascondere il loro vero scopo nella pagina del Chrome Web Store.
Fonte: opennet.ru