By 
Google, üçüncü taraf geliştiricinin kullanıcı verilerine erişimlerinin “kök ve dal incelemesi” nde iyi sonuçlar veriyor.
Şirket şimdi Asgari İzin ve güncellenmiş Kullanıcı Verileri politikasının 15 Ekim 2019 tarihinden itibaren yürürlüğe gireceğini söyledi. Başka bir deyişle, Chrome, tarama etkinliğiniz hakkında veri toplayan eskizsel uzantıları desteklemeyecek.
Mayıs ayında internet devi , kişisel bilgilerinizi kötüye kullanan Chrome uzantılarını çökertmeye başlayacağının haberini vermişti.
Bu amaçla, tüm geliştiricilere, gizlilik politikaları göndermeye ve işlevlerinden ödün vermeden yalnızca minimum izinler istemek için Chrome uzantılarını yeniden düzenlemeye çağırdı.
Gözden geçirilmiş veri politikası yürürlüğe girdikten sonra, ölçütlere uymayan uzantılar Chrome Web Mağazası’ndan kaldırılır. Uymayan yeni başvurular da reddedilecektir.
Gelişme, Google’ın geçen ay açıklanan yeni açıklamalarını izleyerek , bildirimsel Net İsteği API’siyle hassas veriler toplayan içeriği engelleyen Chrome uzantılarını sınırlandırıyor .
Devam eden gizlilik korumaları, Google’ın Project Strobe adını verdiği daha geniş bir güvenlik çabasının bir parçasıdır. Denetim, verilerinize üçüncü taraf geliştiricilerin erişimini inceleyerek Google ve Android cihazlarda kullanıcı gizliliğini ve güvenliğini artırmak için geçen Ekim ayında gerçekleştirildi.
Örneğin, Strobe, şu anda geçersiz olan Google + ‘ da 500.000’den fazla kullanıcının kişisel ayrıntılarını gösteren ciddi bir hatayı tespit etmede çok önemliydi . Girişim ayrıca, üçüncü taraf uygulamalarının Gmail, Drive ve diğer Google hizmetlerinde hangi verilere erişebileceği konusunda daha fazla kontrol sunarak politikalarını daraltmayı amaçlıyor.
Ancak Google ayrıca, platformunun açık yapısının ve üçüncü taraflara verilerinize erişme – tarama etkinliği, konum, mikrofon vb. – potansiyel istismarın kapısını açabileceğini de açıkça biliyor.
Nitekim, geçen hafta güvenlik araştırmacısı Sam Jadali ve Washington Post’tan yapılan araştırmalar , dört milyondan fazla kullanıcının tarayıcısına yüklenen gölgeli Chrome ve Firefox eklentileri tarafından yapılan DataSpii (belirgin veri casus) adlı büyük bir veri sızıntısını ortaya çıkardı .
Bu eklentiler, kişisel olarak tanımlanabilen bilgiler dahil olmak üzere tarama etkinliği topladı ve Nacho Analytics adlı bir analitik şirketine ileten isimsiz bir üçüncü taraf veri brokeriyle paylaştı ve daha sonra toplanan verileri abonelik üyelerine neredeyse gerçek zamanlı olarak sattı. saati.
Bu nedenle girişimler, verilerinizi hileli taraflara açıklamakla ilgili endişeleri gidermeye uzun bir yol kat edecektir.
Şimdilik, aynı uyarı kuralı geçerlidir: uzantı izinlerinizi gözden geçirin, nadiren kullandığınız uzantıları kaldırmayı düşünün veya tarayıcı etkinliğinize invaziv erişim gerektirmeyen diğer yazılım alternatiflerine geçin.
Kurulu Chrome uzantılarınızın güvenli olup olmadığını öğrenmek istiyorsanız, Lifehacker’ın size yardımcı olmak için kullanışlı bir kılavuzu vardır .
Kaynak: https://thenextweb.com/security/2019/07/24/google-will-remove-shady-data-stealing-chrome-extensions-starting-october-15/
Comments