Google uvodi nova pravila: Ekstenzije za Google Chrome moraće da smanje pristup korisničkim podacima

Vesti, 31.05.2019, 02:30 AM

Google uvodi nova pravila: Ekstenzije za Google Chrome moraće da smanje pristup korisničkim podacima

Google je najavio da će uklanjati ekstenzije iz Chrome Web prodavnice koje koriste obmanu i prevaru kao taktiku da bi bile instalirane. Ideja je da se korisnici Chromea dodatno zaštite od neželjenih ekstenzija koje se reklamiraju na internetu.

Međutim, glavna promena je da će se od svih ekstenzija sada zahtevati da koriste "minimalni skup potrebnih dozvola" prilikom traženja pristupa podacima korisnika.

Pored toga, Google će takođe početi da zahteva od programera ekstenzija da objave pravila o privatnosti u Chrome Web prodavnici. Ovaj zahtev se već primenjuje za ekstenzije koje zahtevaju „lične i osetljive korisničke podatke“, ali sada se proširuje i na ekstenzije koje zahtevaju pristup bilo kojoj vrsti lične komunikacije ili sadržaja koji korisnik generiše.

Ova nova pravila počeće da se primenjuju od jeseni, a Google je obećao da će programere ekstenzija obavestiti o novim pravilima najmanje 90 dana pre nego što počne da ih primenjuje. Ekstenzije koje budu kršile pravila, biće uklonjene iz Chrome Web prodavnice i onemogućene u Chromeu.

Kada je reč o taktikama koje godinama koriste programeri ekstenzija, one uključuju obmanjujuće landing stranice, upozorenja koja neće nestati dok ne instalirate ekstenziju, ili taktike zastrašivanja koje se koriste da bi vas uverile da je ekstenzija neophodna vašem računaru.

Programeri ekstenzija su ranije instalirali svoje ekstenzije koristeći inline instalacije na svojoj landing stranici, umesto da preusmeravaju posetioce na Chrome Web prodavnicu. Ovo se radilo da bi se korisnici lakše ubedili da instaliraju ekstenzije.

Zbog toga je Google odlučio da blokira inline instalacije ekstenzija i zahteva da se sve Chrome ekstenzije instaliraju direktno iz Chrome Web prodavnice.

Iako je Google izjavio da je ova promena smanjila količinu žalbi u vezi sa neželjenim ekstenzijama za 18%, to nije dovoljno jer su distributeri ekstenzija samo prešli na nove taktike da bi zaobišli ovo ograničenje.

Sada se ekstenzije reklamiraju preko landing stranica koje otvaraju mali prozor sa njihovom ekstenzijom u Chrome Web prodavnici. Ovi prozori su dovoljno veliki da se doda ekstenzija, ali ne dozvoljavaju korisnicima da vide recenzije i druge informacije.

Zato Google menja pravila, pa programerima ekstenzija više nije dozvoljeno da koriste ovakve taktike instalacije za svoje ekstenzije.

Google daje programerima rok do 1. jula 2019. godine, a ako budu uhvaćeni da koriste ovakve taktike, njihove ekstenzije će biti uklonjene iz Chrome Web prodavnice.

Biće zabranjeno instaliranje ekstenzija za koje se na landing stranici tvrdi da moraju da se preuzmu i instaliraju, ili za čije se instaliranje koristi dugme “I'm human”, posle čega se od korisnika traži da instalira ekstenziju.

Programerima koji koriste ovakve taktike Google će poslati email obaveštenje, a u zavisnosti od taktike koju je koristio, programer će prvo dobiti upozorenje ili će ekstenzija odmah biti uklonjena.

Iz Googlea kažu da se programeri mogu žaliti na odluku kompanije, i da će odgovor dobiti u roku od 48 sati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje