Google o zaostrzeniu zasad umieszczania dodatków w katalogu Chrome Web Store. Pierwsza część zmian związana jest z projektem Strobe, w ramach którego dokonano przeglądu metod stosowanych przez zewnętrznych twórców aplikacji i dodatków w celu uzyskania dostępu do usług powiązanych z kontem Google użytkownika lub danymi na urządzeniach z Androidem.
Oprócz ogłoszonych wcześniej nowych zasad postępowania z danymi Gmaila i do SMS-ów i list połączeń dla aplikacji w Google Play, Google ogłosił podobną inicjatywę dotyczącą dodatków do Chrome. Głównym celem zmiany przepisów jest zwalczanie praktyki dodawania żądań nadmiernych uprawnień – obecnie nierzadko zdarza się, że dodatki żądają maksymalnych możliwych uprawnień, których faktycznie nie ma. Z kolei użytkownik zostaje zaślepiony i przestaje zwracać uwagę na wymagane dane uwierzytelniające, co stwarza podatny grunt dla rozwoju szkodliwych dodatków.
Latem planowane jest wprowadzenie zmian w regulaminie katalogu Chrome Web Store, które będą wymagały od twórców dodatków żądania dostępu tylko do tych zaawansowanych funkcji, które są faktycznie niezbędne do wdrożenia deklarowanej funkcjonalności. Ponadto, jeśli do realizacji planu można wykorzystać kilka rodzajów uprawnień, wówczas programista powinien zastosować uprawnienie, które zapewnia dostęp do mniejszej ilości danych. Wcześniej takie zachowanie było opisywane w formie rekomendacji, teraz jednak zostanie przeniesione do kategorii wymagań obowiązkowych, których niespełnienie powoduje, że dodatki nie zostaną przyjęte do katalogu.
Rozszerzone zostały także sytuacje, w których twórcy dodatków mają obowiązek publikowania zasad przetwarzania danych osobowych. Oprócz dodatków, które wyraźnie przetwarzają dane osobowe i poufne, zasady przetwarzania danych osobowych będą musiały również publikować dodatki, które przetwarzają wszelkie treści użytkownika i wszelką komunikację osobistą.
Na początku przyszłego roku również Zaostrzenie zasad dostępu do Google Drive API – użytkownicy będą mogli jednoznacznie kontrolować, jakie dane mogą być udostępniane i do jakich aplikacji można uzyskać dostęp, a także weryfikować aplikacje i przeglądać ustalone powiązania.
Druga część zmian ochrona przed nadużyciami poprzez wymuszanie instalacji niechcianych dodatków, które często są wykorzystywane do przeprowadzania oszukańczych działań. W zeszłym roku już było zakaz instalacji dodatków na żądanie z witryn stron trzecich bez przechodzenia do katalogu dodatków. Ten krok pozwolił zmniejszyć liczbę skarg dotyczących niechcianej instalacji dodatków o 18%. Teraz planowane jest zablokowanie niektórych innych sztuczek używanych do oszukańczego instalowania dodatków.
Od 1 lipca dodatki promowane przy użyciu nieuczciwych metod zaczną być usuwane z katalogu. W szczególności dodatki rozpowszechniane za pomocą wprowadzających w błąd elementów interaktywnych, takich jak zwodnicze przyciski aktywacyjne lub formularze, które nie są wyraźnie oznaczone jako prowadzące do instalacji dodatku, zostaną usunięte z katalogu. Usuniemy także dodatki, które ukrywają informacje marketingowe lub próbują ukryć swój prawdziwy cel na stronie Chrome Web Store.
Źródło: opennet.ru