Вимоги до безпеки Chrome Web Store стануть більш жорсткими

Google оголосила про реалізацію нових правил для розширень в інтернет-каталозі Chrome Web Store, які спрямовані на посилення захисту конфіденційності користувачів.

Нові заходи будуть реалізовані в рамках проекту Project Strobe, основною метою якого є мінімізація даних користувачів, доступних стороннім додаткам через сервіси, API і інструменти компанії.

Перша зміна стосується дозволів розширень для Chrome в процесі встановлення. Зокрема, розширення повинні запитувати доступ тільки до тих даних, які необхідні для їх функціонування.

“Якщо для реалізації функції можуть бути затребувані кілька дозволів, розробники повинні використовувати дозвіл, який отримує доступ до мінімуму даних”, – вказується в блозі компанії.

Раніше Google лише рекомендувала такий підхід, тепер же ця вимога стане обов’язковою для всіх розширень в Chrome Web Store.

Компанія надасть розробникам 90 днів на усунення всіх проблем з дозволами, якщо творці програм проігнорують вимоги, їх застосування будуть видалені з Chrome Web Store і деактивовані в браузерах користувачів.

Google також розширила вимоги щодо обробки персональних даних. Зокрема, розробники розширень для Chrome, які обробляють “особисті комунікації і користувацький контент”, повинні розмістити політику конфіденційності, що описує, як саме обробляються і зберігаються зібрані дані.

Компанія пообіцяла опублікувати більш докладну інформацію про нові вимоги протягом трьох наступних місяців. Планується, що нові правила вступлять в силу восени нинішнього року.

Крім того, Google має намір обмежити “типи додатків”, яким дозволяється широкий доступ до призначених для користувача даних через API сервіси Google Диск. У компанії не повідомили, про які типи додатків йдеться, але відзначили, що розробники програм отримають відповідні повідомлення.

Якщо Вам цікаво, якими будуть флагмани від Google ще до офіційного анонсу, то у нас вже є досить гарне уявлення про те, як будуть виглядати Pixel 4 і Pixel 4 XL.

До речі, кіберзлочинці активно шукають системи на базі ОС Windows, схильні до уразливості BlueKeep (CVE-2019-0708), патч для якої компанія Microsoft випустила в середині травня (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 і Windows Server 2008).

Співробітники компанії Snap, що володіє великою соціальною мережею Snapchat, використовували свій доступ до внутрішніх інструментів для стеження за користувачами.

Нагадаємо,  сподівання Huawei на зняття санкцій США і збереження партнерських відносин з американськими корпораціями, і Google в тому числі, не завадили їй продовжити підготовку релізу власної операційної системи на заміну Android.

Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.