Google anuncia nuevas políticas para las extensiones de Chrome y Drive
Siguiendo con el plan de incrementar la seguridad en su ecosistema de aplicaciones, Google anunció nuevas políticas para las extensiones de su navegador Chrome y de Drive. En una entrada publicada en el blog oficial, la empresa indica que estos cambios son parte de Project Strobe, su iniciativa que busca mantener segura la información de sus usuarios.
De acuerdo con Google, actualmente existen más de 180.000 extensiones en la Chrome Web Store y casi la mitad de los usuarios de Chrome en su versión de escritorio utilizan estas extensiones. Ante esto, la empresa implementará dos medidas que deberán acatar los desarrolladores.
Estamos requiriendo extensiones para que solo soliciten acceso a los datos apropiados necesarios para implementar sus funciones. Si hay más de un permiso que podría usarse para implementar una característica, los desarrolladores deben usar el permiso con acceso a la menor cantidad de datos. Si bien esto siempre ha sido alentado a los desarrolladores, ahora estamos haciendo esto un requisito para todas las extensiones.
Estamos requiriendo más extensiones que publiquen políticas de privacidad, incluidas las extensiones que manejan las comunicaciones personales y el contenido proporcionado por el usuario. Nuestras políticas han requerido previamente a cualquier extensión que maneje datos personales y confidenciales del usuario, que publique una política de privacidad y maneje esos datos de manera segura. Ahora, estamos ampliando esta categoría para incluir extensiones que manejan el contenido proporcionado por el usuario y las comunicaciones personales. Por supuesto, las extensiones deben seguir siendo transparentes en la forma en que manejan los datos de los usuarios, divulgando la recopilación, el uso y el intercambio de esos datos.
Mayor restricción al acceso de datos por terceros en Drive
Respecto a Drive, Google dijo que aplicarán la misma política de restricciones adicionales al acceso de datos que implementaron en Gmail a finales de 2018, con lo que brindarán mayor control a los usuarios.
Con esta política actualizada, limitaremos las aplicaciones que utilizan las API de Google Drive para que no accedan de manera amplia al contenido o los datos en Drive. Esto significa que restringiremos el acceso de terceros a archivos específicos y verificaremos las aplicaciones públicas que requieren un acceso más amplio, como los servicios de respaldo.
Mientras los cambios en la política de Chrome entrarán en vigor el próximo verano, los ajustes en Drive llegarán a principios de 2020. Ambos se sumarán a la lista de políticas implementadas por Google en los últimos meses como parte de Project Strobe.
La tecnológica comenzó a eliminar aplicaciones de Android que requerían acceso a los SMS o registro de llamadas telefónicas sin razón de peso. Esta medida, también parte de la iniciativa por mejorar la seguridad de los usuarios, fue implementada a principios de 2019, luego que Google diera más de dos meses de plazo a los desarrolladores para corregir sus aplicaciones.