谷歌宣布提高Chrome扩展程序的安全标准,要求开发者仅请求必要的数据权限,并禁止欺骗性安装。新政策将强制实施最小权限原则,并扩大隐私政策披露范围,预计于夏季生效。
在去年 10 月 9 日的发布会全,谷歌宣布了 Project Strobe 项目,以审查第三方开发者对包括 Android 在内的所有服务的访问。现在,Project Strobe 团队正在加大对 Chrome 扩展程序违规行为的打击力度,要求开发者请求更少的数据量、且不再诱骗用户去安装。过去几年,谷歌一直在努力确保 Chrome 扩展程序的安全性,因为它们对浏览器拥有相当大的访问权限。
Chrome Extension Store.jpg
不过现在,谷歌已经向 Chrome 扩展程序开发者提出了更高的要求 —— 除了那些与功能相关的必要数据,开发者应该调用最少的权限、访问最少量的数据。
此前,这只是一个建议。但现在,谷歌已将它升级为一个强制性的要求,且有更多类型的 Chrome 扩展程序需要公布其隐私政策,包括其处理个人通信和用户提供的内容的工具。
据悉,新政策将于今年夏季生效,且谷歌会从即日起加大打击欺骗性安装的力度。此前,谷歌已经将不被用户所需要的扩展安装数量减少了 18%,但这件事显然需要继续做下去。
谷歌现已发出明确的警告,那些采用欺骗性安装策略的扩展程序,将为 Chrome 网上应用店给下架。7 月 1 日之后,Mac 和 Windows 平台的 Chrome 用户,有望迎来崭新的扩展使用体验
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
