Google nareszcie robi porządek z zewnętrznymi rozszerzeniami do Chrome!

Google nareszcie robi porządek z zewnętrznymi rozszerzeniami do Chrome!

Opublikowano 4.06.2019 9:32 -


Twórcy dodatków do Chrome znajdujących się w Chrome Web Store będą musieli sprostać nowym kryteriom dotyczącym prywatności użytkowników.

Jakiś czas temu przytaczaliśmy pewne dane, z których wynikało, że ponad jedna trzecia rozszerzeń Chrome zbiera dane o użytkownikach. Na szczęście już wkrótce może się to zmienić. Google nareszcie zdecydował się zaostrzyć wymagania dotyczące bezpieczeństwa danych dla zewnętrznych rozszerzeń dostępnych w Chrome Web Store. Wszystko w ramach projektu dotyczącego wzrostu poziomu bezpieczeństwa w ekosystemie Google – Project Strobe.

Google zwiększa restrykcje dotyczące zasad bezpieczeństwa

Google chce wymusić na twórcach rozszerzeń ograniczenie wykorzystywanych danych do absolutnego minimum wymaganego dla pełnego działania danej aplikacji. Ponadto, każde rozszerzenie będzie musiało także posiadać jasno sprecyzowaną politykę prywatności. Podobne zastrzeżenie od dłuższego czasu funkcjonuje w przypadku aplikacji wykorzystujących dane poufne. Teraz zostanie ono rozszerzone także o informacje dotyczące wszelkiej komunikacji osobistej czy treści generowanych przez użytkownika. Ograniczenia dotyczyć będą również aplikacji korzystających z API Dysku Google. Ich dostęp do danych zostanie ograniczony do wybranych plików. Wcześniej podobną politykę wprowadzono w przypadku zewnętrznych rozszerzeń do Gmaila.

Firma dała twórcom 90 dni na poprawienie ustawień dotyczących prywatności. Te rozszerzenia, które po tym czasie nadal nie będą spełniały wymogów, zostaną usunięte z Chrome Web Store. Nowa polityka Google dotycząca przeglądarki Chrome oficjalnie zostanie zaprezentowana jesienią.

project strobe

Project Strobe to inicjatywa mająca na celu zwiększenie bezpieczeństwa usług Google. Jednym z jej głównych założeń jest zacieśnienie polityki prywatności w przypadku zewnętrznych aplikacji oraz nadanie użytkownikom większej kontroli nad własnymi danymi. W ramach inicjatywy w październiku ubiegłego roku sporządzono potężny audyt mający na celu sprawdzenie, w jaki sposób zewnętrzne firmy działające w ekosystemie Google zarządzają pobieranymi danymi. Audyt ten okazał się kluczowy w wykryciu poważnego bugu w Google+, który skutkował zamknięciem usługi.