Google bierze się za rozszerzenia, które w bardzo frywolny sposób podchodzą do kwestii danych użytkowników. 15 października z Chrome Web Store wylecą wszystkie programy, które stosują niejasne praktyki w zakresie zbierania informacji. A tych wbrew pozorom jest całkiem sporo.
Google wskazywało na ten problem już wcześniej: gigant w maju zapowiadał, że przyjrzy się kwestii rozszerzeń dla przeglądarki Chrome oraz danym, jakie zbierają wtyczki. Bardzo ogólnym zaleceniem dla deweloperów było to, które mówiło o wykorzystaniu jak najmniejszego zakresu zbieranych informacji przy okazji zapewnienia odpowiedniej funkcjonalności. W skrócie: pozyskiwane przez wtyczkę dane powinny być współmierne do tego, co ona robi.
Co więcej, twórcy rozszerzeń dla Chrome zostali poproszeni o stworzenie polityk prywatności, w których zawarte będą wszelkie ustalenia dotyczące typu zebranych danych oraz ich przeznaczenia. Wiadomo było, że gigant jest o krok od zastosowania mocniejszych obostrzeń w tym względzie - zalecenie było jedynie wstępem do brutalniejszego egzekwowania nowych zasad. Wygląda na to, że wszystkie wtyczki, które nie zostały dostosowane do "Minimum Permission and updated User Data policy" zostaną usunięte. Podobnie, te które nie spełniają zaktualizowanych wymagań, nie będą dopuszczane do publikacji w repozytorium dla przeglądarki Google Chrome.
Zasady: "Updated Privacy Policy & Secure Handling Requirements" - w witrynie deweloperskiej Chrome
Google chce tym krokiem nieco zabezpieczyć Chrome Web Store przed incydentami związanymi z cyberbezpieczeństwem. Wielokrotnie okazywało się, że bezpieczeństwo wtyczek stoi na co najmniej wątpliwym poziomie - z różnych powodów. Nierzadko problemem były po prostu złe intencje deweloperów, ale bardzo istotną kwestią były potencjalnie niebezpieczne zakresy danych zbierane przez dodatki do Google Chrome. Co więcej, bardzo łakome na informacje dodatki przy okazji dziur w nich mogą stać się poważnym zagrożeniem dla użytkownika - mimo, że np. deweloper nie miał złych intencji.
Wygląda na to, że Google coraz mocniej przygląda się bezpieczeństwu swoich platform - i bardzo dobrze. Ale ma jeszcze sporo do zrobienia na tym polu. W dalszym ciągu obserwuję to, co dzieje się np. w sklepie Google Play i właściwie nie ma tygodnia, w którym jakaś firma nie znajduje tam niebezpiecznych programów. To odrobinę smutne, że gigant chwalący się rozwiązaniami z zakresu AI, machine learningu nie jest w stanie wytworzyć rozwiązania, które w znaczny sposób przyczyniłoby się do zwiększenia poziomu bezpieczeństwa aplikacji publikowanych w centralnym repozytorium dla najważniejszego systemu mobilnego na świecie. Co więcej, mam wrażenie, że przeglądanie programów dla Androida to właściwie... grzebanie w śmietniku. Czasami trafi się coś ciekawego, ale w większości są to po prostu albo słabo wykonane, albo podejrzane propozycje, które bałbym się zainstalować na własnym urządzeniu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
