Google введет новые ограничения для расширений в Chrome Web Store

Google введет новые ограничения для расширений в Chrome Web Store

Google намерена минимизировать объем пользователских данных, к которым получают доступ сторонние приложения.

Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.

Первая мера касается разрешений, запрашиваемых расширениями для Chrome в процессе установки. В частности, расширения должны запрашивать доступ только к тем данным, которые необходимы для его функционирования.

«Если для реализации функции могут быть затребованы несколько разрешений, разработчики должны использовать разрешение, получающее доступ к наименьшему количеству данных», - указывается в блоге компании.

Ранее Google только рекомендовала такой подход, теперь же это требование станет обязательным для всех расширений в Chrome Web Store.

Компания предоставит разработчикам 90 дней на устранение всех проблем с разрешениями, если создатели программ проигнорируют требования, их приложения будут удалены из Chrome Web Store и деактивированы в браузерах пользователей.

Google также расширила требование относительно обработки персональных данных. В частности, разработчики расширений для Chrome, обрабатывающие «личные коммуникации и пользовательский контент», должны разместить политику конфиденциальности, описывающую, как именно обрабатываются и хранятся собранные данные.

Компания пообещала опубликовать более подробную информацию о новых требованиях на протяжении трех следующих месяцев. Планируется, что новые правила вступят в силу осенью нынешнего года.

Кроме того, техногигант намерен ограничить «типы приложений», которым разрешается широкий доступ к пользовательским данным через API сервиса Google Диск. В компании не сообщили, о каких типах приложений идет речь, но отметили, что разработчики затронутых программ получат соответствующие уведомления.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!