Google: aprimora a prote├ž├úo de dados do usu├írio com novas regras nas extens├Áes do Chrome

GoogleComo parte de um esfor├žo mais amplo para aprimorar a seguran├ža e a prote├ž├úo de seus usu├írios, o Google anunciou que implementar├í algumas novas regras sobre extens├Áes do Chrome, APIs do Google Drive e aplicativos de terceiros com acesso ao Drive.

Essa a├ž├úo faz parte de uma iniciativa maior do Google para proteger os dados do usu├írio. A iniciativa, chamada Project Strobe, foi lan├žada ap├│s a descoberta de um erro do Google+, que expunha os dados pessoais de cerca de 500.000 usu├írios.

Em ess├¬ncia, com o Project Strobe, o Google est├í tentando limitar a quantidade de dados que aplicativos de terceiros t├¬m acesso atrav├ęs dos servi├žos e ferramentas do Google.

Portanto, o Google anunciou que aplicar├í duas novas regras, que ser├úo aplicadas ├ás extens├Áes do Chrome.

A primeira regra est├í relacionada ├ás permiss├Áes exigidas pelas extens├Áes do Chrome para instalar. As extens├Áes geralmente exigem acesso a v├írios dados.

“Exigimos que as extens├Áes acessem apenas os dados necess├írios para a implementa├ž├úo de suas fun├ž├Áes”, afirmou o Google. Se mais de uma categoria de dados for necess├íria, eles dever├úo ser o menor poss├şvel.

O Google j├í aconselhou os desenvolvedores a usar essa abordagem ao fazer suas extens├Áes. Agora, no entanto, ├ę necess├írio em toda a Chrome Web Store.

A empresa verificar├í todas as extens├Áes antes de serem lan├žadas e, se detectar um problema ou algo que viole as novas regras, notificar├í os desenvolvedores para corrigi-las. As corre├ž├Áes, nas permiss├Áes solicitadas pelos usu├írios, ser├úo poss├şveis dentro de 90 dias. Se as corre├ž├Áes necess├írias n├úo forem feitas, as extens├Áes ser├úo removidas da Web Store.

O objetivo ├ę interromper as licen├žas solicitadas pelos desenvolvedores e dar acesso a uma grande quantidade de dados. E isso ocorre porque h├í hackers mal-intencionados que se aproveitam disso e podem enganar os usu├írios e usar indevidamente informa├ž├Áes pessoais.

Pol├ştica de Privacidade

A segunda regra que o Google deseja aplicar ser├úo as pol├şticas de privacidade. Todas as extens├Áes que lidam com “comunica├ž├Áes pessoais e conte├║do gerado pelo usu├írio” devem ter uma pol├ştica de prote├ž├úo de dados pessoais que descreva exatamente como o desenvolvedor de extens├Áes gerencia e armazena os dados que possui. coletados.

At├ę agora, a empresa exigia extens├Áes, que tratam dados pessoais e confidenciais do usu├írio, para divulgar suas pol├şticas de privacidade. “Agora estamos expandindo esta categoria para incluir extens├Áes amig├íveis ÔÇőÔÇőe conte├║do gerado por usu├írios”, afirmou o Google.

As novas regras entrar├úo em vigor no outono. No ver├úo, o Google fornecer├í mais detalhes sobre as novas regras, para que os desenvolvedores tenham tempo para preparar suas atualiza├ž├Áes.

Novas regras para a API DRIVE tamb├ęm

Novas regras tamb├ęm se aplicar├úo ├á API do Google Drive e a aplicativos de terceiros que t├¬m acesso ao Drive.

O objetivo ├ę reduzir aplicativos que podem ter amplo acesso aos dados do usu├írio por meio das APIs do Drive. Somente “alguns tipos” de aplicativos ter├úo acesso total ├á conta do Drive do usu├írio.

Sob as novas regras, os usuários poderão escolher quais arquivos pessoais um aplicativo de terceiros pode ter acesso.

O Google n├úo forneceu mais informa├ž├Áes sobre os tipos de aplicativos que podem acessar os arquivos, mas afirmou que notificaria os desenvolvedores cujos aplicativos n├úo cumprem as novas regras para fazer altera├ž├Áes.

Essa regra ├ę muito semelhante ├á que o Google aplicou ao Gmail em outubro passado. E, nesse caso, limite os tipos de aplicativos que podem acessar a Caixa de entrada do usu├írio.