谷歌 关于收紧在 Chrome Web Store 目录中放置插件的规则。 变化的第一部分与 Project Strobe 有关,该项目审查了第三方应用程序和插件开发人员访问与用户 Google 帐户或 Android 设备上的数据相关的服务的方法。
除了之前宣布的处理 Gmail 数据的新规则和 除了 Google Play 上应用程序的短信和通话列表之外,谷歌还宣布了一项类似的 Chrome 插件计划。 规则变更的主要目的是打击附加请求过度权力的做法——目前,附加请求请求不必要的最大可能权力的情况并不少见。 反过来,用户变得盲目并不再关注所请求的凭据,这为恶意附加组件的开发创造了肥沃的土壤。
今年夏天,计划对 Chrome Web Store 目录的规则进行更改,这将要求附加开发人员仅请求访问那些实现所声明功能实际上必需的高级功能。 此外,如果可以使用多种类型的权限来实施该计划,那么开发人员应该使用提供对较小数据量的访问的权限。 此前,此类行为以建议的形式进行描述,但现在将转入强制性要求类别,不符合该要求的添加将不会被接受到目录中。
要求插件开发者发布处理个人数据的规则的情况也得到了扩展。 除了明确处理个人和机密数据的附加内容之外,个人数据处理规则还必须发布处理任何用户内容和任何个人通信的附加内容。
也在明年初 收紧访问 Google Drive API 的规则 - 用户将能够明确控制可以共享哪些数据以及可以授予哪些应用程序访问权限,以及验证应用程序和查看已建立的绑定。
第二部分变更 通过强制安装未经请求的附加组件来防止滥用,这些附加组件通常用于进行欺诈活动。 去年就已经是 禁止在不进入附加组件目录的情况下根据第三方站点的请求安装附加组件。 这一步骤使有关未经请求安装附加组件的投诉数量减少了 18%。 现在计划禁止其他一些用于欺诈性安装附加组件的技巧。
从 1 月 XNUMX 日开始,使用不诚实方法促销的添加内容将开始从目录中删除。 特别是,使用误导性交互元素(例如欺骗性激活按钮或未明确标记为导致安装附加组件的表单)分发的附加组件将被从目录中删除。 我们还将删除那些压制营销信息或试图在 Chrome 网上应用店页面上隐藏其真实目的的附加程序。
来源: opennet.ru