Szerző: Hlács Ferenc

2019. május 31. 09:29

Szigorít a Chrome kiegészítők adatkezelési feltételein a Google

Idén nyárig van idejük a fejlesztőknek a böngészőkiegészítők megfelelő módosítására. A vállalat a Drive API által biztosított hozzáférést is megnyirbálja.

Szigorít a Chrome kiegészítőinek adatvédelmi feltételein a Google, illetve a Drive API-n keresztüli hozzáférést is korlátozza online tárhelyéhez, a cég Project Strobe néven ismert, tavaly óta tartó irányelv-átrendezési programjának zászlaja alatt. A Google hivatalosan a nyár folyamán élesíti majd a Chrome-ra vonatkozó új irányelveit, így a következő hetekben minden fejlesztőnek érdemes azokhoz megfelelően hozzászabni kiegészítőit.

A vállalat tegnap, blogposztban jelentette be a változásokat, amelyek két fontos területen érintik a Chomre Web Store-ba publikáló fejlesztőket. Az első, hogy a Chomre kiegészítők már szigorúan csak olyan adatokhoz kérhetnek hozzáférést, amelyek funkcióikhoz feltétlenül szükségesek. Amennyiben egy adott funkció implementálásához kétféle engedély is megfelel, a fejlesztőknek azt kell választaniuk, amely kevesebb információt gyűjt be a felhasználóktól. Ahogy a cég fogalmaz, eddig is hasonló gyakorlatra buzdította minden fejlesztőjét - hamarosan azonban a fenti gyakorlatot kötelezővé is teszi.

chromeill

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x)

Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x) Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

A másik változás, hogy a Google az eddiginél számottevően több kiegészítőnél követeli meg, hogy azok közzétegyék adatvédelmi irányelveiket - az ilyen szoftverek sorába már minden, személyes kommunikációt, illetve a felhasználóktól gyűjtött tartalmat kiszolgáló kiegészítő beletartozik. Eddig ezt a cég csak az érzékeny felhasználói információkat kezelő Chrome kiegészítők esetében követelte meg, mostantól azonban a fenti kategóriákba tartozó megoldásokat publikáló fejlesztőknek is oda kell figyelniük, hogy szoftvereikhez naprakész adatvédelmi irányelvet mellékeljenek.

A Drive API adatkezelése kapcsán is rövidebbre fogja a pórázt a cég: a vállalat már tavaly jócskán szigorított a Gmailhez történő hozzáférés feltételein a külső alkalmazások számára, ezt pedig most a Drive-ra is kiterjeszti, azaz a felhasználók részletesen szabályozhatják majd, a külső alkalmazások mit és hogyan érhetnek el, illetve manipulálhatnak az online tárhelyen. Ennek megfelelően a harmadik féltől származó, Drive API-t használó alkalmazások mostantól csak korlátozottan férhetnek hozzá a Drive tartalmához, azoktól megvonható az elérés az érzékenynek ítélt tartalmakhoz. Ez alól csak a teljes biztonsági mentéseket készítő, és hasonló szolgáltatások képeznek majd kivételt, amelyeket a Google külön jóváhagy.

A Drive API-ra vonatkozó irányelv-változások a Google ígérete szerint jövő év elején lépnek majd életbe, eddig van idejük tehát az érintett fejlesztőknek elvégezni a szükséges módosításokat alkalmazásaikon.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

3

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 16. 08:03

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.