Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Szigorít a Chrome kiegészítők adatkezelési feltételein a Google

Hlács Ferenc, 2019. május 31. 09:29

Idén nyárig van idejük a fejlesztőknek a böngészőkiegészítők megfelelő módosítására. A vállalat a Drive API által biztosított hozzáférést is megnyirbálja.

hirdetés

Szigorít a Chrome kiegészítőinek adatvédelmi feltételein a Google, illetve a Drive API-n keresztüli hozzáférést is korlátozza online tárhelyéhez, a cég Project Strobe néven ismert, tavaly óta tartó irányelv-átrendezési programjának zászlaja alatt. A Google hivatalosan a nyár folyamán élesíti majd a Chrome-ra vonatkozó új irányelveit, így a következő hetekben minden fejlesztőnek érdemes azokhoz megfelelően hozzászabni kiegészítőit.

A vállalat tegnap, blogposztban jelentette be a változásokat, amelyek két fontos területen érintik a Chomre Web Store-ba publikáló fejlesztőket. Az első, hogy a Chomre kiegészítők már szigorúan csak olyan adatokhoz kérhetnek hozzáférést, amelyek funkcióikhoz feltétlenül szükségesek. Amennyiben egy adott funkció implementálásához kétféle engedély is megfelel, a fejlesztőknek azt kell választaniuk, amely kevesebb információt gyűjt be a felhasználóktól. Ahogy a cég fogalmaz, eddig is hasonló gyakorlatra buzdította minden fejlesztőjét - hamarosan azonban a fenti gyakorlatot kötelezővé is teszi.

chromeill

A másik változás, hogy a Google az eddiginél számottevően több kiegészítőnél követeli meg, hogy azok közzétegyék adatvédelmi irányelveiket - az ilyen szoftverek sorába már minden, személyes kommunikációt, illetve a felhasználóktól gyűjtött tartalmat kiszolgáló kiegészítő beletartozik. Eddig ezt a cég csak az érzékeny felhasználói információkat kezelő Chrome kiegészítők esetében követelte meg, mostantól azonban a fenti kategóriákba tartozó megoldásokat publikáló fejlesztőknek is oda kell figyelniük, hogy szoftvereikhez naprakész adatvédelmi irányelvet mellékeljenek.

A Drive API adatkezelése kapcsán is rövidebbre fogja a pórázt a cég: a vállalat már tavaly jócskán szigorított a Gmailhez történő hozzáférés feltételein a külső alkalmazások számára, ezt pedig most a Drive-ra is kiterjeszti, azaz a felhasználók részletesen szabályozhatják majd, a külső alkalmazások mit és hogyan érhetnek el, illetve manipulálhatnak az online tárhelyen. Ennek megfelelően a harmadik féltől származó, Drive API-t használó alkalmazások mostantól csak korlátozottan férhetnek hozzá a Drive tartalmához, azoktól megvonható az elérés az érzékenynek ítélt tartalmakhoz. Ez alól csak a teljes biztonsági mentéseket készítő, és hasonló szolgáltatások képeznek majd kivételt, amelyeket a Google külön jóváhagy.

A Drive API-ra vonatkozó irányelv-változások a Google ígérete szerint jövő év elején lépnek majd életbe, eddig van idejük tehát az érintett fejlesztőknek elvégezni a szükséges módosításokat alkalmazásaikon.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.