Google за заострување на правилата за поставување додатоци во каталогот на веб-продавницата на Chrome. Првиот дел од промените се однесува на проектот Strobe, кој ги прегледа методите што ги користат трети лица развивачи на апликации и додатоци за пристап до услугите поврзани со сметката на Google на корисникот или податоците на уредите со Android.
Покрај претходно воведените нови практики за податоци на Gmail и на СМС и листи за повици за апликации на Google Play, Google најави слична иницијатива за додатоците на Chrome. Главната цел на промената на правилото е да се бори против практиката на барање дополнителни овластувања преку додатоци - во денешно време не е невообичаено додатоците да бараат максимални можни овластувања кои навистина не се потребни. За возврат, очите на корисникот се заматуваат и тој престанува да обрнува внимание на бараните дозволи, што создава плодна почва за развој на малициозни додатоци.
Промените во правилата на каталогот на веб-продавницата на Chrome се планирани за летото за да бараат од програмерите на додатоците да бараат пристап само до оние напредни функции кои се всушност неопходни за спроведување на декларираната функционалност. Освен тоа, ако може да се користат неколку видови дозволи за спроведување на планот, тогаш програмерот треба да користи дозвола која обезбедува пристап до помала количина на податоци. Претходно ваквото однесување беше опишано во форма на препорака, но сега ќе се префрли во категоријата задолжителни барања, доколку тие не се исполнат, дополнувањата нема да бидат прифатени во каталогот.
Проширени се и ситуациите во кои од развивачите на додатоци се бара да објавуваат правила за обработка на лични податоци. Покрај додатоците кои експлицитно обработуваат лични и доверливи податоци, правилата за обработка на лични податоци ќе треба да објавуваат и додатоци кои обработуваат каква било корисничка содржина и какви било лични комуникации.
Исто така на почетокот на следната година заострување на правилата за пристап до Google Drive API - корисниците ќе можат експлицитно да контролираат кои податоци може да се дадат и на кои апликации може да им се одобри пристап, како и да вршат верификација на апликациите и да ги прегледуваат воспоставените обврзници.
Вториот дел од промените заштита од злоупотреба со наметнување на инсталирање на несакани додатоци, кои често се користат за извршување на измамнички активности. Минатата година веќе забрана за инсталирање на додатоци по барање од страници од трети страни без одење во директориумот со додатоци. Ваквиот потег го намали бројот на поплаки за несакана инсталација на додатоци за 18%. Сега се планира да се забранат некои други трикови кои се користат за лажно инсталирање додатоци.
Од 1 јули, додатоците кои се промовираат со нечесни методи ќе почнат да се отстрануваат од каталогот. Особено, додатоците ќе бидат предмет на отстранување од каталогот доколку се дистрибуираат со употреба на измамнички интерактивни елементи, како што се измамнички копчиња за активирање или форми кои не се експлицитно означени дека предизвикуваат инсталирање на додатокот. Ќе се отстранат и додатоците што го прикриваат маркетинг колатералот или се обидуваат да ја сокријат нивната вистинска цел на страницата на веб-продавницата на Chrome.
Извор: opennet.ru