Como parte de um esforço mais amplo para aprimorar a segurança e a proteção de seus usuários, o Google anunciou que implementará algumas novas regras sobre extensões do Chrome, APIs do Google Drive e aplicativos de terceiros com acesso ao Drive.
Essa ação faz parte de uma iniciativa maior do Google para proteger os dados do usuário. A iniciativa, chamada Project Strobe, foi lançada após a descoberta de um erro do Google+, que expunha os dados pessoais de cerca de 500.000 usuários.
Em essência, com o Project Strobe, o Google está tentando limitar a quantidade de dados que aplicativos de terceiros têm acesso através dos serviços e ferramentas do Google.
Portanto, o Google anunciou que aplicará duas novas regras, que serão aplicadas às extensões do Chrome.
A primeira regra está relacionada às permissões exigidas pelas extensões do Chrome para instalar. As extensões geralmente exigem acesso a vários dados.
“Exigimos que as extensões acessem apenas os dados necessários para a implementação de suas funções”, afirmou o Google. Se mais de uma categoria de dados for necessária, eles deverão ser o menor possível.
O Google já aconselhou os desenvolvedores a usar essa abordagem ao fazer suas extensões. Agora, no entanto, é necessário em toda a Chrome Web Store.
A empresa verificará todas as extensões antes de serem lançadas e, se detectar um problema ou algo que viole as novas regras, notificará os desenvolvedores para corrigi-las. As correções, nas permissões solicitadas pelos usuários, serão possíveis dentro de 90 dias. Se as correções necessárias não forem feitas, as extensões serão removidas da Web Store.
O objetivo é interromper as licenças solicitadas pelos desenvolvedores e dar acesso a uma grande quantidade de dados. E isso ocorre porque há hackers mal-intencionados que se aproveitam disso e podem enganar os usuários e usar indevidamente informações pessoais.
Política de Privacidade
A segunda regra que o Google deseja aplicar serão as políticas de privacidade. Todas as extensões que lidam com “comunicações pessoais e conteúdo gerado pelo usuário” devem ter uma política de proteção de dados pessoais que descreva exatamente como o desenvolvedor de extensões gerencia e armazena os dados que possui. coletados.
Até agora, a empresa exigia extensões, que tratam dados pessoais e confidenciais do usuário, para divulgar suas políticas de privacidade. “Agora estamos expandindo esta categoria para incluir extensões amigáveis e conteúdo gerado por usuários”, afirmou o Google.
As novas regras entrarão em vigor no outono. No verão, o Google fornecerá mais detalhes sobre as novas regras, para que os desenvolvedores tenham tempo para preparar suas atualizações.
Novas regras para a API DRIVE também
Novas regras também se aplicarão à API do Google Drive e a aplicativos de terceiros que têm acesso ao Drive.
O objetivo é reduzir aplicativos que podem ter amplo acesso aos dados do usuário por meio das APIs do Drive. Somente “alguns tipos” de aplicativos terão acesso total à conta do Drive do usuário.
Sob as novas regras, os usuários poderão escolher quais arquivos pessoais um aplicativo de terceiros pode ter acesso.
O Google não forneceu mais informações sobre os tipos de aplicativos que podem acessar os arquivos, mas afirmou que notificaria os desenvolvedores cujos aplicativos não cumprem as novas regras para fazer alterações.
Essa regra é muito semelhante à que o Google aplicou ao Gmail em outubro passado. E, nesse caso, limite os tipos de aplicativos que podem acessar a Caixa de entrada do usuário.
