Google anunció hoy dos cambios importantes en la forma en que espera que los desarrolladores de extensiones de Chrome protejan la privacidad de los usuarios. A partir de ahora, se requiere que los desarrolladores de extensiones solo soliciten acceso a los datos que necesitan para implementar sus funciones, nada más.
Además, la compañía se encuentra ampliando el número de desarrolladores de extensiones que tendrán que publicar sus políticas de privacidad.
También habrán cambios en la forma en que los desarrolladores externos pueden usar la API de Google Drive para proporcionar a los usuarios acceso a los archivos en la plataforma.
Esto forma parte del Proyecto Strobe de Google, un esfuerzo de la compañía desde el año pasado por reconsiderar cómo los desarrolladores externos pueden acceder a los datos en su cuenta de Google y en sus dispositivos Android.
Project Strobe detectó los problemas con las API de Google+ que aceleraron el cierre de la red social de la empresa. También, amplía parte del trabajo sobre las extensiones de Chrome que la compañía anunció el pasado octubre.
«Las aplicaciones y sitios web de terceros crean servicios que millones de personas utilizan para hacer las cosas y personalizar su experiencia en línea. Para que este ecosistema sea exitoso, las personas deben estar seguras de que sus datos están seguros, y los desarrolladores necesitan reglas claras», dijo Ben Smith, vicepresidente de ingeniería de Google.
Con el anuncio de hoy, Google proporcionará estas reglas a los desarrolladores de extensiones, lo que significa que si necesitan múltiples permisos para implementar una función, deben acceder a la menor cantidad de datos posible, por ejemplo.
Anteriormente, solo los desarrolladores que escribían extensiones que manejaban datos personales o confidenciales tenían que publicar políticas de privacidad. En el futuro, este requisito también incluirá extensiones que manejan cualquier contenido y comunicaciones personales proporcionados por el usuario.
«Por supuesto, las extensiones deben seguir siendo transparentes en la forma en que manejan los datos de los usuarios, revelando la recopilación, el uso y el intercambio de esos datos», agregó Smith.
En cuanto a la API de Google Drive, Google está bloqueando el servicio un poco más y limitando el acceso de terceros a archivos específicos. Google deberá verificar las aplicaciones que necesitan un acceso más amplio, incluidos los servicios de copia de seguridad. Sin embargo, los cambios de la API de Drive no entrarán en vigencia hasta el siguiente año.
