谷歌 關於收緊在 Chrome 網上應用店目錄中放置加載項的規則。 變化的第一部分與 Strobe 項目有關,該項目審查了第三方應用程序和附加組件開發人員用來訪問與用戶的 Google 帳戶相關的服務或 Android 設備上的數據的方法。
除了之前介紹的新 Gmail 數據實踐和 對於 Google Play 上應用程序的短信和通話清單,谷歌宣布了一項針對 Chrome 插件的類似計劃。 規則更改的主要目標是打擊通過附加組件請求額外權力的做法 - 如今,附加組件請求並非真正需要的最大可能權力的情況並不少見。 反過來,用戶的眼睛變得模糊,他不再關注請求的權限,這為惡意插件的開發創造了肥沃的土壤。
計劃在夏季對 Chrome 網上應用店目錄規則進行更改,以要求附加組件開發人員僅請求訪問實現聲明的功能實際必需的那些高級功能。 此外,如果可以使用多種類型的權限來實施該計劃,那麼開發人員應該使用提供對更少量數據的訪問的權限。 此前,此類行為以推薦的形式進行描述,現在將轉為強制性要求的範疇,不滿足的,不予納入目錄。
插件開發人員需要發布個人數據處理規則的情況也得到了擴展。 除了明確處理個人和機密數據的附加組件外,處理個人數據的規則還必鬚髮布處理任何用戶內容和任何個人通信的附加組件。
也是在明年年初 收緊訪問 Google Drive API 的規則 - 用戶將能夠明確控制可以提供哪些數據以及可以授予哪些應用程序訪問權限,以及執行應用程序驗證和查看已建立的綁定。
第二部分變化 通過強制安裝未經請求的附加組件來防止濫用,這些附加組件通常用於進行欺詐活動。 去年已經 禁止在不進入附加組件目錄的情況下按需從第三方站點安裝附加組件。 此舉將關於未經請求安裝附加組件的投訴數量減少了 18%。 現在計劃禁止用於欺詐性安裝附加組件的其他一些技巧。
從 1 月 XNUMX 日起,將開始從目錄中刪除使用不誠實方法推廣的附加組件。 特別是,如果附加組件使用欺騙性交互元素分發,例如未明確標記為導致安裝附加組件的欺騙性激活按鈕或表單,它們將被從目錄中刪除。 掩蓋營銷材料或試圖在 Chrome 網上應用店頁面上隱藏其真實目的的附加組件也將被刪除。
來源: opennet.ru