谷歌宣布打算让 Chrome 浏览器扩展更安全,并为开发人员提供了一份清单。 Chrome 是迄今为止使用最广泛的网络浏览器,它的扩展既是最好的也是最差的部分。 由于这些附加组件,我们可以拥有新功能,改进现有功能,使用某些网页的特殊功能,根据我们可视化的内容执行特定类型的搜索,使用脚本完全修改页面的行为……可能性是巨大的,这是这些扩展中最好的部分。
Chrome 扩展程序的苦涩一面也是众所周知的:它们是网络犯罪分子和其他团体中非常受欢迎的元素,这些团体虽然不涉及犯罪,但确实会开展一些活动,因为它们的缺席似乎很明显道德问题。 问题在于谷歌的安全控制通常无法检测到恶意扩展程序,就像 Android 应用程序一样,这意味着我们经常听到从商店中删除的危险 Chrome 扩展程序。
显然,Google 非常清楚这个问题,并且多年来一直致力于提高 Chrome 扩展程序的安全性。 在这方面的工作中,今天宣布了一个新的里程碑。 根据谷歌博客,开发人员必须告知用户他们收集的数据,以及他们对数据的使用意图。
- 如何在移动设备上使用 Chrome 扩展程序?
- 如何将 Chrome 扩展安装到新的 Edge 浏览器?
谷歌博文解释了该公司将如何使 Chrome 扩展程序更安全
博文称,“从 2021 年 1 月开始,Chrome 网上应用店中每个扩展程序的详细信息页面将以清晰易懂的语言显示开发人员提供的有关扩展程序收集的数据的信息。 数据收集披露今天可供开发人员使用。 Chrome 扩展程序的开发人员必须添加这些信息。”
开发者可以从今天开始添加此信息,截止日期为 2021 年 1 月 18 日。从那时起,所有没有此信息的 Chrome 扩展程序都会显示警告,提醒用户注意这种情况。 目前没有其他措施,但可以认为,随着时间的推移,谷歌的措施会更加严格,甚至会阻止和/或消除不符合这项新政策的 Chrome 扩展程序。
Chrome 扩展程序还必须符合以下四点:
- 确保用户数据的使用或传输是为了用户的主要利益并符合扩展的规定目的。
- 禁止出售用户数据。 Google 不会出售用户数据,扩展程序开发人员也不会出售。
- 禁止将用户数据用于个性化广告。
- 禁止出于信用目的或任何形式的信用评分以及向数据经纪人或其他信息经销商使用或传输用户数据。
此外,Chrome 扩展程序开发人员不仅必须声明他们的开发将使用哪些数据,还必须证明它符合这四点。