Google sobre o endurecimento das regras para colocação de complementos no catálogo da Chrome Web Store. A primeira parte das mudanças está relacionada ao Projeto Strobe, que revisou os métodos usados por desenvolvedores de aplicativos e complementos de terceiros para acessar serviços associados à conta do Google de um usuário ou dados em dispositivos Android.
Além das novas regras anunciadas anteriormente para o tratamento de dados do Gmail e para SMS e listas de chamadas para aplicativos no Google Play, o Google anunciou uma iniciativa semelhante para complementos do Chrome. O principal objetivo da mudança de regra é combater a prática de acréscimos solicitando poderes excessivos – atualmente, não é incomum que acréscimos solicitem o máximo de poderes possíveis para os quais não há real necessidade. Por sua vez, o usuário fica cego e deixa de prestar atenção às credenciais solicitadas, o que cria um terreno fértil para o desenvolvimento de complementos maliciosos.
No verão, está planejado fazer alterações nas regras do diretório da Chrome Web Store, o que exigirá que os desenvolvedores de complementos solicitem acesso apenas aos recursos avançados que são realmente necessários para implementar a funcionalidade declarada. Além disso, se vários tipos de permissões puderem ser usados para implementar o plano, então o desenvolvedor deverá usar uma permissão que forneça acesso a uma quantidade menor de dados. Anteriormente, tal comportamento era descrito em forma de recomendação, mas agora será transferido para a categoria de requisitos obrigatórios, cujo descumprimento não serão aceitos acréscimos ao catálogo.
As situações em que os desenvolvedores de complementos são obrigados a publicar regras de tratamento de dados pessoais também foram ampliadas. Além dos aditamentos que tratam explicitamente dados pessoais e confidenciais, as regras para o tratamento de dados pessoais também deverão publicar aditamentos que tratem qualquer conteúdo do usuário e quaisquer comunicações pessoais.
No início do próximo ano também Apertando as regras de acesso à API do Google Drive - os usuários poderão controlar explicitamente quais dados podem ser compartilhados e quais aplicativos podem ter acesso, bem como verificar aplicativos e visualizar vinculações estabelecidas.
Segunda parte das mudanças proteção contra abusos, forçando a instalação de complementos não solicitados, que são frequentemente usados para realizar atividades fraudulentas. Ano passado já era proibir a instalação de complementos mediante solicitação de sites de terceiros sem acessar o diretório de complementos. Esta medida permitiu reduzir em 18% o número de reclamações sobre instalação não solicitada de add-ons. Agora está planejado proibir alguns outros truques usados para instalar complementos de forma fraudulenta.
A partir de 1º de julho, os acréscimos promovidos por métodos desonestos começarão a ser removidos do catálogo. Em particular, complementos distribuídos usando elementos interativos enganosos, como botões de ativação enganosos ou formulários que não estejam claramente marcados como levando à instalação do complemento, estarão sujeitos à remoção do catálogo. Também removeremos complementos que suprimem informações de marketing ou tentam ocultar sua verdadeira finalidade na página da Chrome Web Store.
Fonte: opennet.ru