В рамках более широких усилий по повышению безопасности и защите своих пользователей Google объявил, что внедрит некоторые новые правила для расширений Chrome, API-интерфейсов Google Drive и сторонних приложений, имеющих доступ Привод.
Этот шаг является частью более общей инициативы Google по защите пользовательских данных. Эта инициатива называется Проект Строб и началось после обнаружения ошибки в Google+, которая раскрыла личные данные пользователей 500.000.
Фактически, с помощью Project Strobe Google пытается ограничить количество данных, к которым сторонние приложения получают доступ через сервисы и инструменты Google.
Таким образом, Google объявил, что будет реализовывать два новых правила, которые будут охватывать его расширения Chrome.
Первое правило относится к разрешениям, которые расширения Chrome запрашивают для установки. Расширения обычно запрашивают доступ к различным данным.
«Мы требуем, чтобы расширения запрашивали доступ только к данным, необходимым для реализации их функций», - сказал Google. Если вам нужен доступ к более чем одной категории данных, их должно быть как можно меньше.
Google уже посоветовал разработчикам использовать этот подход при создании своих расширений. Теперь, однако, это требуется от всего Интернет-магазина Chrome.
Компания проверит все расширения перед их выпуском, и если она обнаружит проблему или что-то, что нарушает новые правила, она обновит разработчиков, чтобы исправить это. Исправления к лицензиям, запрошенным пользователями, могут быть сделаны в течение дней 90. Если необходимые исправления не внесены, расширения будут удалены из Интернет-магазина.
Цель состоит в том, чтобы «положить конец» разрешениям, которые запрашивают разработчики и которые дают им доступ к большому количеству данных. Это потому, что есть злонамеренные хакеры, которые используют его и могут обманывать пользователей и злоупотреблять личной информацией.
Политика конфиденциальности
Второе правило, которое хочет применить Google, касается политики конфиденциальности. Все расширения, которые обрабатывают «личные сообщения и пользовательский контент», должны иметь политику конфиденциальности, которая точно описывает, как разработчик расширения управляет и хранит данные, которые у них есть. собраны.
До сих пор компании требовались расширения, обрабатывающие личные и конфиденциальные данные пользователей для публикации их политик конфиденциальности. «Сейчас мы расширяем эту категорию, чтобы включить в нее расширения, которые обрабатывают личные сообщения и пользовательский контент», - сказал Google.
Новые правила вступят в силу осенью. Летом Google предоставит более подробную информацию о новых правилах, чтобы разработчики успели подготовить свои обновления.
Новые правила для DRIVE API
Новые правила будут также применяться к Google Drive API и сторонним приложениям, которые обращаются к Drive.
Цель состоит в том, чтобы ограничить приложения, которые могут широко получать доступ к пользовательским данным через API Диска. Только «некоторые типы» приложений будут иметь полный доступ к учетной записи пользователя на Диске.
Благодаря новым правилам пользователи смогут выбирать, в каком лично архивтретье приложение может получить доступ.
Google не дал больше информации о типах приложений, которые могут получить доступ к файлам, но сказал, что предупредит разработчиков, чьи приложений не соответствуют новым правилам для внесения изменений.
Это правило очень похоже на правило, которое Google внедрил в Gmail в октябре прошлого года. И в этом случае он ограничил типы приложений, которые могли бы получить доступ к папке «Входящие» пользователя.
Greek
Chinese (Simplified)
English
Greek
Russian