Google over het aanscherpen van de regels voor het plaatsen van add-ons in de Chrome Web Store-catalogus. Het eerste deel van de wijzigingen heeft betrekking op Project Strobe, waarin de methoden werden beoordeeld die door externe app- en add-on-ontwikkelaars worden gebruikt om toegang te krijgen tot services die zijn gekoppeld aan het Google-account of de gegevens van een gebruiker op Android-apparaten.
Naast de eerder aangekondigde nieuwe regels voor het omgaan met Gmail-gegevens en naar sms- en bellijsten voor apps op Google Play kondigde Google een soortgelijk initiatief aan voor add-ons voor Chrome. Het belangrijkste doel van de regelwijziging is het bestrijden van de praktijk van toevoegingen die om buitensporige bevoegdheden vragen. Momenteel is het niet ongebruikelijk dat toevoegingen om de maximaal mogelijke bevoegdheden vragen, waarvoor geen echte noodzaak bestaat. Op zijn beurt raakt de gebruiker verblind en besteedt hij geen aandacht meer aan de gevraagde inloggegevens, wat een vruchtbare bodem creëert voor de ontwikkeling van kwaadaardige add-ons.
In de zomer is het de bedoeling om wijzigingen aan te brengen in de regels van de Chrome Web Store-directory, waardoor ontwikkelaars van add-ons alleen toegang hoeven te vragen tot die geavanceerde functies die daadwerkelijk nodig zijn om de aangegeven functionaliteit te implementeren. Als er meerdere soorten machtigingen kunnen worden gebruikt om het plan te implementeren, moet de ontwikkelaar bovendien een machtiging gebruiken die toegang geeft tot een kleinere hoeveelheid gegevens. Eerder werd dergelijk gedrag beschreven in de vorm van een aanbeveling, maar nu wordt het overgebracht naar de categorie van verplichte vereisten, waarbij niet-naleving ervan niet in de catalogus wordt geaccepteerd.
Ook zijn de situaties uitgebreid waarin add-on-ontwikkelaars regels moeten publiceren voor het verwerken van persoonsgegevens. Naast de toevoegingen die expliciet persoonlijke en vertrouwelijke gegevens verwerken, zullen de regels voor de verwerking van persoonsgegevens ook toevoegingen moeten publiceren die eventuele gebruikersinhoud en eventuele persoonlijke communicatie verwerken.
Begin volgend jaar ook Door de regels voor toegang tot de Google Drive API aan te scherpen, kunnen gebruikers expliciet bepalen welke gegevens kunnen worden gedeeld en welke applicaties toegang kunnen krijgen, evenals applicaties verifiëren en gevestigde bindingen bekijken.
Tweede deel van de veranderingen bescherming tegen misbruik door de installatie van ongevraagde add-ons af te dwingen, die vaak worden gebruikt om frauduleuze activiteiten uit te voeren. Vorig jaar was dat al zo het verbieden van de installatie van add-ons op verzoek van sites van derden zonder naar de add-onsmap te gaan. Dankzij deze stap kon het aantal klachten over de ongevraagde installatie van add-ons met 18% worden verminderd. Nu is het de bedoeling om een aantal andere trucs te verbieden die worden gebruikt om op frauduleuze wijze add-ons te installeren.
Vanaf 1 juli worden toevoegingen die op oneerlijke wijze worden gepromoot, uit de catalogus verwijderd. In het bijzonder zullen add-ons die worden verspreid met behulp van misleidende interactieve elementen, zoals misleidende activeringsknoppen of formulieren waarvan niet duidelijk is aangegeven dat ze leiden tot de installatie van de add-on, worden verwijderd uit de catalogus. We zullen ook add-ons verwijderen die marketinginformatie onderdrukken of proberen hun ware doel op de Chrome Web Store-pagina te verbergen.
Bron: opennet.ru