Per anni abbiamo assistito ai tantissimi problemi con le estensioni di Chrome , hijack e malware rogue. Google ha annunciato una serie di nuove strategie per garantire che le piccole App del browser siano sicure.
Vi ricordate che ad ottobre Google ha lanciato l’audit, noto come Project Strobe , insieme a un annuncio che Google+ aveva subito un attacco ai dati e sarebbe stato chiuso?
Di queste ore la notizia che la lotta alla sicurezza vedrà il suo massimo splendore entro la fine dell’anno quando Google inizierà a chiedere che le estensioni richiedano solo l’accesso alla quantità minima di dati utente necessari per funzionare.
La società sta inoltre ampliando le proprie esigenze in merito alle politiche sulla privacy visto che in precedenza, solo le estensioni che riguardavano i dati personali e sensibili degli utenti dovevano pubblicare le politiche.
Da qualche giorno anche le estensioni che gestiscono le comunicazioni personali e altri contenuti generati dagli utenti dovranno articolare le proprie politiche e l’annuncio di Google è stato dato con mesi e mesi di anticipo così che gli sviluppatori hanno il tempo di adattarsi prima che le nuove regole entrino in vigore in autunno.
“Per rendere questo ecosistema un successo, le persone devono essere sicure che i loro dati siano al sicuro, e gli sviluppatori hanno bisogno di regole chiare sulla strada”, ha scritto il vicepresidente dell’ingegneria Ben Smith.
“Ci sono oltre 180.000 estensioni nel Chrome Web Store e quasi la metà di tutti gli utenti desktop Chrome utilizzano attivamente le estensioni. Lo scorso ottobre, abbiamo condiviso la nostra intenzione di garantire che tutte le estensioni di Chrome fossero affidabili per impostazione predefinita. con Strobe, stiamo continuando lo sforzo con ulteriori norme di Chrome Web Store”, ha continuato a dire Smith
Project Strobe ha inoltre rafforzato l’accesso degli sviluppatori ai dati di Gmail e giovedì Google ha esteso tali protezioni per limitare l’accesso di terze parti a Google Drive.
GDPR, cookie e privacy policy sono obbligatori nei siti web
Quando parlo di privacy, GDPR e cookie policy molti clienti della Wolf Agency rimangono spesso sorpresi dal fatto che le norme sulla privacy e l’accesso minimo ai dati dono dei requisiti di legge che la mia web agency attuata tutte le volte che realizza un sito web.
Quello che dovrebbe invece sorprendere è come questi requisiti non fossero invece ancora obbligatori per tutte le estensioni di Chrome.
“È come se Google presupponesse che tutte le estensioni di Chrome fossero dannose, ma gestiscono comunque lo store”, afferma Matthew Green, un crittografo della Johns Hopkins University. “Penso che Google tratti le loro estensioni come rifiuti radioattivi, forse lo sono.”
Le modifiche annunciate giovedì renderanno più difficile per le estensioni di Chrome distribuite tramite il Chrome Web Store di Google di catturare tranquillamente i dati degli utenti.
Ben si capisce l’importanza totale di queste modifiche alla privacy e alla sicurezza e molti SEO dovranno adattare molto velocemente le proprie strategie a questa importantissima novità.
Google afferma di aver fortemente incoraggiato gli sviluppatori a prendere queste misure prima di renderle obbligatorie. Ma la lentezza dei miglioramenti apportati alla sicurezza delle estensioni di Chrome è diventata una vera e propria preoccupazione per il settore in quanto i problemi continuano a verificarsi con le App di poco valore.