Google Chrome ограничит доступ приложений к вашим личным данным

Google вводит новые ограничения для расширений Chrome, призванных сделать надстройки браузера более внимательными к конфиденциальности пользователей. Основным изменением является то, что теперь все расширения должны будут использовать «минимальный набор необходимых разрешений» при запросе доступа к данным. Таким образом, если задача может быть выполнена по нескольким маршрутам, расширение должно будет выбрать тот, который требует доступа к меньшему количеству данных.

Кроме того, Google также начнет требовать дополнительных расширений для публикации политик конфиденциальности в Chrome Web Store. Это требование уже действует для расширений, которые требуют «личных и конфиденциальных пользовательских данных», но теперь оно распространяется на расширения, которым требуется доступ к любому виду личного общения или контенту, сгенерированному пользователем. Об этом сообщает Информатор Tech, ссылаясь на The Verge.

Обе политики будут внедрены этой осенью, и многообещающие разработчики Google уведомят их об этом как минимум за 90 дней. Расширения, которые не соответствуют требованиям, будут удалены из магазина и отключены в браузерах Chrome.

В дополнение к новым политикам расширения Chrome, Google объявляет аналогичную политику ограничения данных для приложений, которые подключаются к Google Drive. Теперь они будут ограничены в «широком доступе» к контенту и вместо этого будут обязаны получать доступ только к определенным нужным им файлам. Полные сервисы резервного копирования и другие приложения, которым требуется полный доступ, все равно будут разрешены, но Google сначала проверит их.

Все изменения произошли из-за широко распространенного понимания прошлым летом, что разработчики приложений Gmail имеют почти полный доступ к электронной почте пользователей. В последующие месяцы Google начал ограничивать доступ разработчиков к пользовательским данным на многих своих платформах, включая Gmail. Хотя серьезных нарушений безопасности еще не было, Google четко осознает, что может произойти, если недобросовестный разработчик воспользуется щедрыми разрешениями на данные.