Início » Antivírus e Segurança » Google aumenta regras para deixar extensões do Chrome mais seguras

Google aumenta regras para deixar extensões do Chrome mais seguras

Objetivo é evitar problemas de privacidade envolvendo as extensões do Chrome

Por
19 semanas atrás

A Chrome Web Store existe desde 2010 e, de lá para cá, viu o seu acervo chegar a 180 mil extensões. O problema é que esse número impressionante vem acompanhado de incidentes de segurança. É por isso que o Google decidiu aumentar as exigências para disponibilização de extensões na plataforma.

Chrome Web Store

São duas mudanças que se somam às modificações de segurança que o Google implementou no Chrome no ano passado. A primeira determina que os desenvolvedores solicitem permissões de acesso somente a dados essenciais ao funcionamento da extensão.

O propósito aqui é o de acessar a menor quantidade possível de dados do usuário. Parece uma exigência óbvia, mas, acredite, essa instrução era apenas uma recomendação de boas práticas dentro da Chrome Web Store, não uma obrigação.

Já a segunda exigência amplia o número de extensões que terão que fornecer uma política de privacidade. Até agora, apenas desenvolvedores que trabalham com extensões que manipulam dados pessoais ou confidenciais tinham obrigação de fazê-lo.

Com a mudança, extensões que tratam de qualquer dado fornecido pelo usuário ou lidam com comunicação pessoal (por exemplo, a extensão de um serviço de chat) também terão que publicar políticas de privacidade.

As novas exigências passarão a vigorar a partir do próximo trimestre, até porque os desenvolvedores precisarão de um tempo para readequar as suas extensões. Aquelas que estiverem em desacordo com as novas regras poderão simplesmente ser retiradas da Chrome Web Store.

Foto por TechnologyGuide TestLab/Flickr

Ambas as medidas fazem parte do Project Strobe, programa que o Google criou em 2018 para revisar o acesso que desenvolvedores externos têm às contas do Google e a dados em aparelhos Android.

Com o Project Strobe, a companhia pode limitar o acesso a determinados recursos, aumentar as exigências de segurança ou até encerrar serviços.

Além das extensões da Chrome Web Store, a revisão mais recente limita o uso da API do Google Drive. Basicamente, serviços de terceiros que utilizam a API para acesso mais amplo à plataforma (como ferramentas que fazem backup no Google Drive) terão, obrigatoriamente, que ser revisados pelo Google. Essa mudança passa a valer no próximo ano.