谷歌 宣布了 关于收紧在 Chrome Web Store 目录中放置插件的规则。 变化的第一部分与 Project Strobe 有关,该项目审查了第三方应用程序和插件开发人员访问与用户 Google 帐户或 Android 设备上的数据相关的服务的方法。
除了之前宣布的处理 Gmail 数据的新规则和 访问限制 除了 Google Play 上应用程序的短信和通话列表之外,谷歌还宣布了一项类似的 Chrome 插件计划。 规则变更的主要目的是打击附加请求过度权力的做法——目前,附加请求请求不必要的最大可能权力的情况并不少见。 反过来,用户变得盲目并不再关注所请求的凭据,这为恶意附加组件的开发创造了肥沃的土壤。
今年夏天,计划对 Chrome Web Store 目录的规则进行更改,这将要求附加开发人员仅请求访问那些实现所声明功能实际上必需的高级功能。 此外,如果可以使用多种类型的权限来实施该计划,那么开发人员应该使用提供对较小数据量的访问的权限。 此前,此类行为以建议的形式进行描述,但现在将转入强制性要求类别,不符合该要求的添加将不会被接受到目录中。