Google limite l’accès des données personnelles aux extensions Chrome

Google Chrome met de nouvelles restrictions sur les extensions Chrome destinées à rendre les Add-ons de navigateur plus respectueux de la des utilisateurs.

Google limite l’accès aux données des extensions Chrome

Les extensions Chrome seront donc désormais obligées de limiter l’accès aux données utilisateur.

Le changement majeur est que toutes les extensions Chrome seront maintenant contraintes d’utiliser un “ensemble minimum d’autorisations nécessaires”

Ainsi, si une tâche peut être accomplie par le biais de plusieurs itinéraires, l’extension sera obligée de prendre celui qui nécessite l’accès à la quantité de données les moins sensibles.

En plus de cela, Google commencera également à exiger plus des extensions pour publier des politiques de confidentialité dans le Chrome Web Store.

Cette exigence est déjà en place pour les extensions qui requièrent des «données utilisateur personnelles et sensibles», mais maintenant elle est étendue à des extensions qui ont besoin d’accéder à tout type de communication personnelle ou le contenu généré par l’utilisateur.

Les deux politiques seront mises en œuvre au cours de l’automne prochain, avec Google promettant aux développeurs

Les extensions Chrome qui n’entrent pas en conformité seront supprimées du Web Store et seront désactivées dans les navigateurs Chrome.

En plus des nouvelles stratégies des extensions Chrome, Google annonce une politique de limitation de données similaire pour les applications qui accédaient à Google Drive.

Elles vont maintenant être limitées à partir de «l’accès large» du contenu et à la place être obligées d’accéder uniquement aux fichiers spécifiques dont elles ont besoin. Les services de sauvegarde complets et d’autres applications nécessitant un accès total seront toujours autorisées, mais Google les vérifiera d’abord.

Les changements proviennent tous de la réalisation un peu répandue l’été dernier du fait que les développeurs d’applications ont un accès presque complet aux e-mails des utilisateurs.

Depuis, Google a commencé à limiter l’accès des développeurs aux données utilisateur sur plusieurs de ses plates-formes, y compris Gmail.

Bien qu’il n’y ait pas eu encore de failles de sécurité majeures, Google est clairement conscient de ce qui peut arriver si un développeur sans scrupules tirait parti des autorisations de données généreuses.

C’est à peu près ce qui s’est passé pour le scandale de Cambridge Analytica de . Et Google essaie de serrer les vis sur cet accès avant que quelque chose de grave n’arrive.

Source

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO.