گوگل قواعد امنیتی افزونه‌های کروم را سختگیرانه‌تر می‌کند

گوگل سیاست داده کاربران را برای فروشگاه وب کروم سخت‌گیرانه‌تر ‌کرده است و این کار در راستای تلاشی بوده تا بتواند امنیت و حریم خصوصی را برای کاربران در مرورگر گوگل کروم بهبود بخشد.
در پی تغییرات جدید، توسعه‌دهندگان افزونه‌ها،‌ نیاز دارند تا در نحوه مدیریت اطلاعات کاربران شفاف باشند، و از آن‌ها خواسته شده است تا به کاربران اطلاع دهند که چه نوع اطلاعاتی را جمع‌آوری کرده، چگونه از آن‌ها استفاده کرده و این داده‌ها را با چه کسانی به اشتراک می‌گذارند. علاوه بر این گوگل توسعه‌دهندگان را ملزم می‌کند تا استفاده از داده‌ها را به شیوه‌هایی که موجب افشای آن‌ها می‌شوند، محدود کنند.
سیاست جدید داده‌های کاربران برای فروشگاه وب کروم، توسعه‌دهندگان را ملزم می‌کند تا کاربران را از جمع‌آوری داده‌ها و شیوه‌رفتار با آن‌ها مطلع کنند. همچنین آن‌ها باید رضایت کاربران را برای جمع‌آوری داده‌های حساس آن‌ها جلب کنند.
توسعه‌دهندگان افزونه‌های کروم که داده‌های شخصی و حساس کاربران را نظیر اطلاعات شناسایی، اطلاعات مالی و پرداخت بانکی، اطلاعات احراز هویت و نظایر آن را جمع‌آوری می‌کنند باید سیاست حریم خصوصی خود را برای امنیت داده‌ها به کاربران ارسال کنند، که شامل انتقال داده‌ها با شیوه‌های مدرن رمزنگاری نیز می‌شود.
گوگل در توضیح سیاست داده‌های کاربران خود نوشته است: «سیاست حفظ حریم خصوصی، باید به همراه هر کدام از محصولات به صورت کامل بیان شود و توضیح دهد که چگونه این محصولات داده‌های کاربران را جمع‌آوری، استفاده و به اشتراک می‌گذارند و باید گفته شود که چه کسانی ممکن است این داده‌ها را ببینند و به اشتراک گذارند».
علاوه بر این، این غول اینترنتی در توضیح این سیاست‌ها نوشته است که توسعه‌دهندگانی که با نرم‌افزارها و افزونه‌های خود به مدیریت اطلاعات حساس و شخصی کاربران می‌پردازند، «و این داده‌ها کاملاً به عملکرد ارائه شده در صفحه محصول در فروشگاه وب کروم و رابط کاربری ، مربوط نمی‌شود»، باید به صورتی مشخص، بیان کنند که داده‌های کاربران چگونه استفاده می‌شود و رضایت کامل کاربران را برای استفاده از این داده‌ها به دست آورند.
بر اساس سیاست جدید، توسعه‌دهندگان از جمع‌آوری فعالیت مرورگر کاربران در صورتی که برای یکی از عملکردهای برنامه‌های آن‌ها ضروری نیست، منع شده‌اند: «جمع‌آوری و استفاده از فعالیت مرورگر وب منع شده است، مگر در مواردی که برای انجام یکی از عملکردهای محصول به آن‌ها نیاز باشد، و آن هم باید به صورت کامل در صفحه فروشگاه وب کروم و رابط کاربری محصول توضیح داده شود».
به گفته گوگل، در صورتی که محصولاتی در فروشگاه وب کروم یافت شوند که سیاست داده کاربران را نقض می‌کنند، به توسعه‌دهندگان آن‌ها اطلاع داده می‌شود.
توسعه‌دهندگان تا ۱۴ جولای سال ۲۰۱۶ فرصت دارند تا هر گونه تغییراتی را که لازم دارند برای این انطباق با سیاست جدید صورت دهند و در غیر این صورت افزونه‌ها و نرم‌افزارهایی که این سیاست را نقض می‌کنند از فروشگاه وب گوگل حذف خواهند شد و برای برگشت به حالت قبلی خود، نیاز است تا سازگاری‌های لازم را انجام دهند.
این غول اینترنتی علاوه بر این نوشته است که تغییرات برای بهبود حفاظت کاربران طراحی شده‌اند، که به آن‌ها اجازه خواهد داد به نحو بهتری از روند فعالیت‌ها مطلع باشند و بتوانند نحوه مدیریت داده‌های خود را انتخاب کنند. با این حال، گوگل هنوز نیاز دارد تا به نحو مناسبی این دستورالعمل‌های جدید را اجرا کند تا بتواند تفاوتی نسبت به گذشته ایجاد کند،‌ در غیر این صورت این تغییرات نمی‌توانند، چندان مؤثر باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.