;

Díky novým pravidlům jsou rozšíření pro Chrome důvěryhodnější

6. 6. 2019

Sdílet

Lidé se více zajímají o ochranu svých osobních dat, což společnosti nutí přehodnocovat úroveň přístupu, již mají vývojáři k informacím zákazníků.

Google v loňském roce ohlásil Project Strobe, systém hodnocení přístupu vývojářů třetích stran k datům ze zařízení s Androidem a účtu Google. Vyhledávací gigant již implementoval několik nových pravidel, a nyní svoji pozornost obrací k prohížeči Chrome.

Do budoucna bude Google vyžadovat, aby rozšíření vyžadovala přístup pouze k těm datům, která jsou nutná k implementaci jejich funkcí. V případě, že pro implementaci nějaké funkce může být využito více než jedno oprávnění, bude vývojář muset využít to oprávnění, které vyžaduje přístup k nejmenšímu množství dat.

Toto chování bylo u vývojářů vždy podporováno, říká zaměstnanec Googlu a jeden z jeho viceprezidentů Ben Smith, ale nyní se jedná o požadavek na všechna rozšíření.

Google zároveň vyžaduje, aby rozšíření, která zpracovávají obsah poskytnutý uživatelem a jeho osobní komunikaci, měla přiložená pravidla pro soukromí a data zpracovávala bezpečným způsobem. Jedná se o rozšíření dosavadních pravidel, která od rozšíření pracujících s osobními a citlivými uživatelskými daty vyžadovala to samé.

Rozšíření prohlížečů jsou stále častějším útočným vektorem pro phishing a sociální inženýrství. Jak zdůrazňuje Atif Mushtaq, výkonný ředitel pro kyberbezpečnost společnosti SlashNext, mnoho útoků vychází z legitimních rozšíření, jež jsou později „aktualizována“ škodlivým kódem.

„Právě tento scénář se udál, když bylo Particle – rozšíření pro Chrome, které vylepšuje YouTube – prodáno novému vývojáři poté, co původní autor plánoval rozšíření opustit kvůli nekompatibilitám  s plánovaným YouTube UI.“

Zdroj: Techspot.com

Našli jste v článku chybu?