Ужесточение правил размещения дополнений в Chrome Web Store

31 мая 2019 года

Компания Google объявила об ужесточении правил размещения дополнений в каталоге Chrome Web Store. Первая часть изменений связана с проектом Strobe, в рамках которого проведено рецензирование методов, используемых сторонними разработчиками приложений и дополнений для доступа к сервисами, связанным с учётной записью пользователя в Google, или к данным на устройствах Android.

В дополнение к ранее представленным новым правилам обращения с данными Gmail и ограничениям доступа к SMS и спискам звонков для приложений в Google Play, компания Google анонсировала проведение похожей инициативы для дополнений к Chrome. Основной целью изменения правил является борьба с практикой запроса дополнениями излишних полномочий - в настоящее время нередко дополнения запрашивают максимально возможные полномочия, в которых нет реальной необходимости. В свою очередь у пользователя замыливается глаз и он перестаёт обращать внимание на запрашиваемые полномочия, что создаёт благоприятную почву для развития вредоносных дополнений.

Летом планируется внести в правила каталога Chrome Web Store изменения, которые будут требовать от разработчиков дополнений запрашивать доступ только к тем расширенным возможностям, которые действительно необходимы для реализации заявленной функциональности. Более того, если для воплощения задуманного можно использовать несколько видов полномочий, то разработчик должен использовать разрешение, предоставляющее доступ к меньшему объёму данных. Ранее подобное поведение описывалось в форме рекомендации, а теперь будет переведено в разряд обязательных требований, при невыполнении которых дополнения не принимаются в каталог.

Также расширены ситуации, при которых разработчики дополнений обязаны публиковать правила обработки персональных данных. Кроме дополнений, явно обрабатывающих персональные и конфиденциальные данные, правила обработки персональных данных должны будут публиковать и дополнения, обрабатывающие любой пользовательский контент и любые персональные коммуникации.

На начало следующего года также намечено ужесточение правил доступа к API Google Drive - пользователи смогут явно контролировать, какие данные можно отдавать и каким приложениям можно предоставить доступ, а также выполнять верификацию приложений и просматривать установленные привязки.

Вторая часть изменений касается защиты от злоупотреблений с навязыванием установки непрошеных дополнений, которые часто используются для осуществления мошеннических действий. В прошлом году уже был введён запрет установки дополнений по запросу со сторонних сайтов без перехода в каталог дополнений. Подобный шаг позволил снизить число жалоб на непрошеную установку дополнений на 18 %. Теперь планируется запретить и некоторых другие уловки, применяемые для установки дополнений обманным путём.

С 1 июля из каталога начнут удаляться дополнения, которые продвигаются с использованием нечестных методов. В частности, удалению из каталога будут подлежать дополнения при распространении которых используются вводящие в заблуждение интерактивные элементы, такие как обманные кнопки активации или формы, которые явно не отмечены как приводящие к установке дополнения. Также будут удаляться дополнения, которые замалчивают сведения о маркетинговом обеспечении или пытаются скрыть своё истинное назначение на странице Chrome Web Store.