Lidé se více zajímají o ochranu svých osobních dat, což společnosti nutí přehodnocovat úroveň přístupu, již mají vývojáři k informacím zákazníků.
Google v loňském roce ohlásil Project Strobe, systém hodnocení přístupu vývojářů třetích stran k datům ze zařízení s Androidem a účtu Google. Vyhledávací gigant již implementoval několik nových pravidel, a nyní svoji pozornost obrací k prohížeči Chrome.
Do budoucna bude Google vyžadovat, aby rozšíření vyžadovala přístup pouze k těm datům, která jsou nutná k implementaci jejich funkcí. V případě, že pro implementaci nějaké funkce může být využito více než jedno oprávnění, bude vývojář muset využít to oprávnění, které vyžaduje přístup k nejmenšímu množství dat.
Toto chování bylo u vývojářů vždy podporováno, říká zaměstnanec Googlu a jeden z jeho viceprezidentů Ben Smith, ale nyní se jedná o požadavek na všechna rozšíření.
Google zároveň vyžaduje, aby rozšíření, která zpracovávají obsah poskytnutý uživatelem a jeho osobní komunikaci, měla přiložená pravidla pro soukromí a data zpracovávala bezpečným způsobem. Jedná se o rozšíření dosavadních pravidel, která od rozšíření pracujících s osobními a citlivými uživatelskými daty vyžadovala to samé.
Rozšíření prohlížečů jsou stále častějším útočným vektorem pro phishing a sociální inženýrství. Jak zdůrazňuje Atif Mushtaq, výkonný ředitel pro kyberbezpečnost společnosti SlashNext, mnoho útoků vychází z legitimních rozšíření, jež jsou později „aktualizována“ škodlivým kódem.
„Právě tento scénář se udál, když bylo Particle – rozšíření pro Chrome, které vylepšuje YouTube – prodáno novému vývojáři poté, co původní autor plánoval rozšíření opustit kvůli nekompatibilitám s plánovaným YouTube UI.“
Zdroj: Techspot.com