Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Google введет новые ограничения для расширений в Chrome Web Store

31/05/19

Google-5Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.

Первая мера касается разрешений, запрашиваемых расширениями для Chrome в процессе установки. В частности, расширения должны запрашивать доступ только к тем данным, которые необходимы для его функционирования.

«Если для реализации функции могут быть затребованы несколько разрешений, разработчики должны использовать разрешение, получающее доступ к наименьшему количеству данных», - указывается в блоге компании.

Ранее Google только рекомендовала такой подход, теперь же это требование станет обязательным для всех расширений в Chrome Web Store.

Компания предоставит разработчикам 90 дней на устранение всех проблем с разрешениями, если создатели программ проигнорируют требования, их приложения будут удалены из Chrome Web Store и деактивированы в браузерах пользователей.

Google также расширила требование относительно обработки персональных данных. В частности, разработчики расширений для Chrome, обрабатывающие «личные коммуникации и пользовательский контент», должны разместить политику конфиденциальности, описывающую, как именно обрабатываются и хранятся собранные данные.

Компания пообещала опубликовать более подробную информацию о новых требованиях на протяжении трех следующих месяцев. Планируется, что новые правила вступят в силу осенью нынешнего года.

Кроме того, техногигант намерен ограничить «типы приложений», которым разрешается широкий доступ к пользовательским данным через API сервиса Google Диск. В компании не сообщили, о каких типах приложений идет речь, но отметили, что разработчики затронутых программ получат соответствующие уведомления.

Темы:ОтрасльGoogle Chromeполитика компании
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...