As extensões para navegadores têm se tornado um novo terreno de ação para invasores e softwares que garimpam mais dados que deveriam dos usuários já há algum tempo e agora as companhias estão olhando os desenvolvedores mais de perto. A Google baixou hoje (24) novas normas no blog da plataforma Chromium e a ordem é coletar a menor quantidade de informações possível — apenas o necessário para o funcionamento do programa.
O chamado Project Strobe é uma “revisão do acesso de desenvolvedores terceiros aos dados do usuário”. “Estamos exigindo extensões para solicitar apenas acesso à menor quantidade de dados. Embora isso tenha sido incentivado anteriormente pelos desenvolvedores, agora estamos fazendo disso um requisito para todas as extensões” — ou seja, o que antes era uma recomendação, agora é uma exigência.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fonte: Chrome Web Store/Reprodução
Além disso, cada complemento, não importa qual seja sua funcionalidade ou natureza, deverá ter informações muito claras sobre os termos da adesão. “Estamos exigindo mais extensões para postar políticas de privacidade, incluindo extensões que lidam com comunicações pessoais e conteúdo fornecido pelo usuário.” Antes, isso se aplicava apenas aos add-ons que lidavam com dados pessoais e confidenciais.
Novas exigências passam a valer em outubro
Além das mudanças acima, a Google também publicou recomendações para quem deseja distribuir complementos na Chrome Web Store. Entre elas estão uma melhor descrição sobre as permissões do software e os motivos pelas quais elas foram solicitadas. Se o app manipular dados pessoais ou sensíveis, a extensão deve garantir segurança e privacidade, incluindo uso de transmissão por criptografia.
Tudo isso entrará em vigor no dia 15 de outubro. Quem não se adequar às novas regras será removido ou rejeitado pela Google.
Fontes
Categorias