Google正在打击滥用您数据的云端硬盘和Chrome扩展程序
谷歌正在扩展其隐私审核,以使第三方开发者对Chrome和Google云端硬盘的访问更加安全。
为此,开发人员必须重新设计其Chrome扩展程序,以便在不影响其功能的情况下仅请求最低权限
“我们要求扩展只要求访问实现其功能所需的适当数据,”Google在其安全和安全页面上进行了概述。“如果有多个权限可用于实现功能,开发人员必须使用权限来访问最少量的数据。”
Google还要求“处理个人通信和用户提供的内容”的扩展程序在Chrome网上应用店中发布隐私权政策。
该公司已向扩展程序开发人员提供了90天的时间来更正权限,否则他们可能会在用户的浏览器中禁用其扩展程序。
谷歌针对Chrome浏览器的新政策将于今年秋季晚些时候正式上线。它已表示将在今年夏天分享更多细节 - 包括确切的执行日期。
最重要的是,这家搜索巨头正在宣布其文件存储和同步服务Google Drive的类似访问控制政策。该公司表示,这将限制“使用Google Drive API的应用程序广泛访问云端硬盘中的内容或数据。”相反,他们只需要访问所需的文件。
它说,这些变化将于明年初生效。新规则与谷歌去年10月推出的Gmail有些相似。
新的隐私保护是Google称之为Project Strobe的持续努力的一部分。审计于去年10月实施,旨在通过审核第三方开发人员对您数据的访问权限来改善Google和Android设备上的用户隐私和安全性。
例如,Strobe在检测现已解散的Google+中的严重错误方面发挥了关键作用,该错误暴露了超过500,000名用户的个人详细信息。该计划还旨在通过为您提供对第三方应用可在Gmail,云端硬盘和其他Google服务中访问的数据的更多控制来收紧其政策。
与其同行相比,谷歌以其强大的帐户安全性而闻名。但它也清楚地认识到其平台的开放性以及让第三方访问您的数据可能是一个安全漏洞。
此外,并非所有开发人员都在考虑安全实践的情况下构建应用程序。通过这样做,他们无意中将您的数据暴露给流氓方。周四公布的变化将大大有助于解决这些问题。