компанія Google про посилення правил розміщення додатків у каталозі Chrome Web Store. Перша частина змін пов'язана з проектом Strobe, в рамках якого проведено рецензування методів, що використовуються сторонніми розробниками додатків та доповнень для доступу до сервісів, пов'язаних із обліковим записом користувача в Google, або даних на пристроях Android.
На додаток до раніше представлених нових правил поводження з даними Gmail та до SMS та списків дзвінків для додатків у Google Play компанія Google анонсувала проведення схожої ініціативи для додатків до Chrome. Основною метою зміни правил є боротьба з практикою запиту доповненнями зайвих повноважень — нині нерідко доповнення вимагають максимально можливих повноважень, у яких немає реальної необхідності. У свою чергу у користувача замилюється око і він перестає звертати увагу на повноваження, що запитуються, що створює сприятливий грунт для розвитку шкідливих доповнень.
Влітку планується внести до правил каталогу Chrome Web Store зміни, які вимагатимуть від розробників доповнень вимагати доступу лише до тих розширених можливостей, які дійсно необхідні для реалізації заявленої функціональності. Більше того, якщо для втілення задуманого можна використовувати декілька видів повноважень, то розробник повинен використовувати дозвіл, що надає доступ до меншого обсягу даних. Раніше подібна поведінка описувалася у формі рекомендації, а тепер буде переведена до розряду обов'язкових вимог, при невиконанні яких доповнення не приймаються до каталогу.
Також розширено ситуації, у яких розробники доповнень зобов'язані публікувати правила обробки персональних даних. Окрім доповнень, що явно обробляють персональні та конфіденційні дані, правила обробки персональних даних повинні будуть публікувати і доповнення, що обробляють будь-який контент користувача та будь-які персональні комунікації.
На початок наступного року також посилення правил доступу до API Google Drive - користувачі зможуть явно контролювати, які дані можна віддавати і яким програмам можна надати доступ, а також виконувати верифікацію програм і переглядати встановлені прив'язки.
Друга частина змін захисту від зловживань із нав'язуванням установки непроханих доповнень, які часто використовуються для здійснення шахрайських дій. Торік уже був заборона встановлення додатків на запит із сторонніх сайтів без переходу до каталогу додатків. Такий крок дозволив знизити кількість скарг на непрохане встановлення доповнень на 18%. Тепер планується заборонити і деякі інші хитрощі, які застосовуються для встановлення доповнень обманним шляхом.
З 1 липня з каталогу почнуть видалятися доповнення, що просуваються з використанням нечесних методів. Зокрема, видаленню з каталогу будуть підлягати доповнення при поширенні яких використовуються інтерактивні елементи, що вводять в оману, такі як обманні кнопки активації або форми, які явно не відзначені як доповнення, що призводять до встановлення. Також будуть видалятися доповнення, які замовчують відомості про маркетингове забезпечення або намагаються приховати своє дійсне призначення на сторінці Chrome Web Store.
Джерело: opennet.ru