Google anunció dos cambios importantes en la forma en que espera que los desarrolladores de extensiones de Chrome protejan la privacidad de sus usuarios. A partir de esta primavera, los desarrolladores solo deberán solicitar el acceso a los datos que necesitan para implementar sus funciones. Además, la compañía está ampliando el número de desarrolladores de extensión que tendrán que publicar políticas de privacidad.
La compañía también está anunciando cambios en la forma en que los desarrolladores externos pueden usar la API de Google Drive para proporcionar a sus usuarios acceso a los archivos.
Todo esto es parte del proyecto Strobe de Google, un esfuerzo que la compañía lanzó el año pasado para reconsiderar cómo los desarrolladores externos pueden acceder a los datos en su cuenta de Google y en sus dispositivos Android. Project Strobe fue, por ejemplo, el que detectó los problemas con las API de Google + que aceleraron el cierre de la red social fallida de la empresa. También amplía parte del trabajo sobre las extensiones de Chrome que la compañía anunció en octubre.
“Las aplicaciones y sitios web de terceros crean servicios que millones de personas usan para hacer las cosas y personalizar su experiencia en línea”, dijo el miembro de Google y vicepresidente de ingeniería Ben Smith en un anuncio. “Para que este ecosistema sea exitoso, las personas deben estar seguras de que sus datos están seguros y los desarrolladores necesitan reglas claras”.
Con este tipo de anuncios, Google apunta a proporcionar estas reglas. Para los desarrolladores de extensiones, eso significa que si necesitan múltiples permisos para implementar una función, deben acceder a la menor cantidad de datos posible, por ejemplo. Anteriormente, eso es algo que la compañía había recomendado, ahora es algo que se requiere.
Antes solo los desarrolladores que escribían extensiones que manejaban datos personales o confidenciales tenían que publicar políticas de privacidad. En el futuro, este requisito también incluirá extensiones que manejan cualquier contenido y comunicaciones personales proporcionados por el usuario.
“Por supuesto, las extensiones deben seguir transparentes en la forma en que manejan los datos de los usuarios, revelando la recopilación, el uso y el intercambio de esos datos”, agrega Smith.
En cuanto a la API de Drive, Google está esencialmente bloqueando el servicio un poco más y limitando el acceso de terceros a archivos específicos. Google deberá verificar las aplicaciones que necesitan un acceso más amplio, incluidos los servicios de copia de seguridad. Sin embargo, los cambios de Drive API no entrarán en vigencia hasta el año que viene.