:

Szerző: Hlács Ferenc

2019. május 31. 09:29

Szigorít a Chrome kiegészítők adatkezelési feltételein a Google

Idén nyárig van idejük a fejlesztőknek a böngészőkiegészítők megfelelő módosítására. A vállalat a Drive API által biztosított hozzáférést is megnyirbálja.

Szigorít a Chrome kiegészítőinek adatvédelmi feltételein a Google, illetve a Drive API-n keresztüli hozzáférést is korlátozza online tárhelyéhez, a cég Project Strobe néven ismert, tavaly óta tartó irányelv-átrendezési programjának zászlaja alatt. A Google hivatalosan a nyár folyamán élesíti majd a Chrome-ra vonatkozó új irányelveit, így a következő hetekben minden fejlesztőnek érdemes azokhoz megfelelően hozzászabni kiegészítőit.

A vállalat tegnap, blogposztban jelentette be a változásokat, amelyek két fontos területen érintik a Chomre Web Store-ba publikáló fejlesztőket. Az első, hogy a Chomre kiegészítők már szigorúan csak olyan adatokhoz kérhetnek hozzáférést, amelyek funkcióikhoz feltétlenül szükségesek. Amennyiben egy adott funkció implementálásához kétféle engedély is megfelel, a fejlesztőknek azt kell választaniuk, amely kevesebb információt gyűjt be a felhasználóktól. Ahogy a cég fogalmaz, eddig is hasonló gyakorlatra buzdította minden fejlesztőjét - hamarosan azonban a fenti gyakorlatot kötelezővé is teszi.

chromeill

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A másik változás, hogy a Google az eddiginél számottevően több kiegészítőnél követeli meg, hogy azok közzétegyék adatvédelmi irányelveiket - az ilyen szoftverek sorába már minden, személyes kommunikációt, illetve a felhasználóktól gyűjtött tartalmat kiszolgáló kiegészítő beletartozik. Eddig ezt a cég csak az érzékeny felhasználói információkat kezelő Chrome kiegészítők esetében követelte meg, mostantól azonban a fenti kategóriákba tartozó megoldásokat publikáló fejlesztőknek is oda kell figyelniük, hogy szoftvereikhez naprakész adatvédelmi irányelvet mellékeljenek.

A Drive API adatkezelése kapcsán is rövidebbre fogja a pórázt a cég: a vállalat már tavaly jócskán szigorított a Gmailhez történő hozzáférés feltételein a külső alkalmazások számára, ezt pedig most a Drive-ra is kiterjeszti, azaz a felhasználók részletesen szabályozhatják majd, a külső alkalmazások mit és hogyan érhetnek el, illetve manipulálhatnak az online tárhelyen. Ennek megfelelően a harmadik féltől származó, Drive API-t használó alkalmazások mostantól csak korlátozottan férhetnek hozzá a Drive tartalmához, azoktól megvonható az elérés az érzékenynek ítélt tartalmakhoz. Ez alól csak a teljes biztonsági mentéseket készítő, és hasonló szolgáltatások képeznek majd kivételt, amelyeket a Google külön jóváhagy.

A Drive API-ra vonatkozó irányelv-változások a Google ígérete szerint jövő év elején lépnek majd életbe, eddig van idejük tehát az érintett fejlesztőknek elvégezni a szükséges módosításokat alkalmazásaikon.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról