Στα πλαίσια μιας γενικότερης προσπάθειας για την ενίσχυση της ασφάλειας και της προστασίας των χρηστών της, η Google ανακοίνωσε ότι θα εφαρμόσει κάποιους νέους κανόνες, που θα αφορούν τις επεκτάσεις στο Chrome, τα Google Drive APIs και τρίτες εφαρμογές, που έχουν πρόσβαση στο Drive.
Αυτή η κίνηση αποτελεί μέρος μιας γενικότερης πρωτοβουλίας της Google να προστατεύσει τα δεδομένα των χρηστών. Αυτή η πρωτοβουλία ονομάζεται Project Strobe και ξεκίνησε μετά την ανακάλυψη ενός σφάλματος στο Google+, που εξέθεσε τα προσωπικά στοιχεία περίπου 500.000 χρηστών.
Ουσιαστικά, με το Project Strobe, η Google προσπαθεί να περιορίσει τον αριθμό των δεδομένων, στα οποία έχουν πρόσβαση τρίτες εφαρμογές μέσω των υπηρεσιών και των εργαλείων της Google.
Έτσι, η Google ανακοίνωσε ότι θα εφαρμόσει δύο νέους κανόνες, που θα αφορούν στις επεκτάσεις του Chrome.
Ο πρώτος κανόνας σχετίζεται με τις άδειες, που ζητούν οι επεκτάσεις Chrome, προκειμένου να γίνει εγκατάσταση. Οι επεκτάσεις, συνήθως, ζητούν πρόσβαση σε διάφορα δεδομένα.
“Απαιτούμε από τις επεκτάσεις, να ζητούν πρόσβαση μόνο στα δεδομένα, που είναι απαραίτητα για την εφαρμογή των λειτουργιών τους”, δήλωσε η Google. Εάν χρειάζεται πρόσβαση σε περισσότερες από μία, κατηγορίες δεδομένων, τότε αυτές πρέπει να είναι όσο το δυνατόν λιγότερες.
Η Google έχει ήδη συμβουλεύσει τους προγραμματιστές να χρησιμοποιούν αυτή την προσέγγιση, όταν φτιάχνουν τις επεκτάσεις τους. Τώρα, όμως, το απαιτεί από ολόκληρο το Chrome Web Store.
Η εταιρεία θα ελέγχει όλες τις επεκτάσεις, πριν κυκλοφορήσουν, και αν εντοπίζει κάποιο πρόβλημα ή κάτι που παραβαίνει τους νέους κανόνες, θα ενημερώνει τους προγραμματιστές, για να το διορθώσουν. Οι διορθώσεις, στις άδειες που ζητούν από τους χρήστες, θα μπορούν να γίνουν εντός 90 ημερών. Αν δεν γίνονται οι απαραίτητες διορθώσεις, οι επεκτάσεις θα αφαιρούνται από το Web Store.
Στόχος είναι να μπει ένα “στοπ” στις άδειες που ζητούν οι προγραμματιστές και που τους δίνουν πρόσβαση σε έναν μεγάλο αριθμό δεδομένων. Και αυτό, γιατί υπάρχουν κακόβουλοι hackers, που το εκμεταλλεύονται και μπορούν να εξαπατήσουν τους χρήστες και να καταχραστούν προσωπικές πληροφορίες.
Πολιτικές Προστασίας Προσωπικών Δεδομένων
Ο δεύτερος κανόνας, που θέλει να εφαρμόσει η Google, θα αφορά τις πολιτικές απορρήτου. Όλες οι επεκτάσεις, που χειρίζονται “προσωπικές επικοινωνίες και περιεχόμενο, που παρέχεται από τον χρήστη”, θα πρέπει να έχουν μια πολιτική προστασίας προσωπικών δεδομένων, που θα περιγράφει ακριβώς τον τρόπο με τον οποίο ο προγραμματιστής της επέκτασης διαχειρίζεται και αποθηκεύει τα δεδομένα, που έχουν συλλεχθεί.
Μέχρι τώρα, η εταιρεία απαιτούσε από τις επεκτάσεις, που χειρίζονται προσωπικά και ευαίσθητα δεδομένα χρήστη, να δημοσιεύουν τις πολιτικές απορρήτου τους. “Τώρα, επεκτείνουμε αυτήν την κατηγορία, για να συμπεριλάβουμε επεκτάσεις, που χειρίζονται προσωπικές επικοινωνίες και περιεχόμενο, που παρέχεται από το χρήστη”, δήλωσε η Google.
Οι νέοι κανόνες θα τεθούν σε ισχύ από το φθινόπωρο. Μέσα στο καλοκαίρι η Google θα δώσει περισσότερες λεπτομέρειες σχετικά με τους νέους κανόνες, ώστε οι προγραμματιστές να έχουν χρόνο να προετοιμάσουν τις ενημερώσεις τους.
Νέοι κανόνες και για το DRIVE API
Νέοι κανόνες θα εφαρμοστούν και για το Google Drive API και τις τρίτες εφαρμογές, που έχουν πρόσβαση στο Drive.
Στόχος είναι να περιοριστούν οι εφαρμογές, που θα μπορούν να έχουν ευρεία πρόσβαση στα δεδομένα χρήστη, μέσω των Drive APIs. Μόνο “μερικοί τύποι” εφαρμογών θα έχουν πλήρη πρόσβαση στο λογαριασμό Drive ενός χρήστη.
Με τους νέους κανόνες, οι χρήστες θα έχουν τη δυνατότητα να επιλέξουν, σε ποια προσωπικά αρχεία, μπορεί να έχει πρόσβαση μια τρίτη εφαρμογή.
Η Google δεν έδωσε περισσότερες πληροφορίες σχετικά με τους τύπους των εφαρμογών, που θα μπορούν να έχουν πρόσβαση στα αρχεία, αλλά δήλωσε ότι θα ειδοποιήσει τους προγραμματιστές, των οποίων οι εφαρμογές δεν ταιριάζουν με τους νέους κανόνες, ώστε να κάνουν αλλαγές.
Αυτός ο κανόνας μοιάζει πολύ με τον κανόνα, που είχε εφαρμόσει η Google στο Gmail, τον περασμένο Οκτώβριο. Και σε εκείνη την περίπτωση, περιόρισε τους τύπους εφαρμογών, που μπορούσαν να έχουν πρόσβαση στο Inbox του χρήστη.
