Les extensions Google Chrome seront donc désormais obligées de limiter l’accès aux données utilisateur.
Le changement majeur est que toutes les extensions Chrome seront maintenant contraintes d’utiliser un “ensemble minimum d’autorisations nécessaires” lorsqu'elles demandent l’accès aux données.
Ainsi, si une tâche peut être accomplie par le biais de plusieurs itinéraires, l’extension sera obligée de prendre celui qui nécessite l’accès à la quantité de données les moins sensibles.
En plus de cela, Google commencera également à exiger plus des extensions pour publier des politiques de confidentialité dans le Chrome Web Store.
Cette exigence est déjà en place pour les extensions qui requièrent des «données utilisateur personnelles et sensibles», mais maintenant elle est étendue à des extensions qui ont besoin d’accéder à tout type de communication personnelle ou le contenu généré par l’utilisateur.
Les deux politiques seront mises en œuvre au cours de l’automne prochain, avec Google promettant aux développeurs au moins 90 jours de préavis avant qu’elles n'entrent en vigueur.
Les extensions Chrome qui n’entrent pas en conformité seront supprimées du Web Store et seront désactivées dans les navigateurs Chrome.
En plus des nouvelles stratégies des extensions Chrome, Google annonce une politique de limitation de données similaire pour les applications qui accédaient à Google Drive.
Elles vont maintenant être limitées à partir de «l’accès large» du contenu et à la place être obligées d’accéder uniquement aux fichiers spécifiques dont elles ont besoin. Les services de sauvegarde complets et d’autres applications nécessitant un accès total seront toujours autorisées, mais Google les vérifiera d’abord.
Les changements proviennent tous de la réalisation un peu répandue l’été dernier du fait que les développeurs d’applications Gmail ont un accès presque complet aux e-mails des utilisateurs.
Depuis, Google a commencé à limiter l’accès des développeurs aux données utilisateur sur plusieurs de ses plates-formes, y compris Gmail.
Bien qu’il n’y ait pas eu encore de failles de sécurité majeures, Google est clairement conscient de ce qui peut arriver si un développeur sans scrupules tirait parti des autorisations de données généreuses.
C’est à peu près ce qui s’est passé pour le scandale de Cambridge Analytica de Facebook. Et Google essaie de serrer les vis sur cet accès avant que quelque chose de grave n’arrive.
Source
